CTF pwn/re手在学习过程中的零碎操作积累

最新推荐文章于 2024-05-11 09:52:27 发布
最新推荐文章于 2024-05-11 09:52:27 发布
阅读量1.4k 收藏 14
点赞数 4
分类专栏: 网络安全 ctf pwn 文章标签: 网络安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/120144784
版权

零碎操作积累

概述

  谨以此片文章为我那不争气的记性做个记录,随便造福大家,另外如果各位看官也有些骚操作或者基操的话,也请不吝赐教,留言评论,在下定临表涕零,感激不尽。

开启和关闭随机化

# sudo su
cat /proc/sys/kernel/randomize_va_space        # 当前值
echo 0 > /proc/sys/kernel/randomize_va_space   # 完全关闭
echo 2 > /proc/sys/kernel/randomize_va_space   # 完全开启

使用指定版本的libc运行pwn题

  这里给几个下libc的网站:

  使用指定版本libc运行pwn题的终端操作:

# 指定libc
$ LD_PRELOAD=/usr/local/libc/libc-2.23.so
# 使用对应的动态链接器运行程序
$ /usr/local/libc/ld-2.23.so ./prog

  利用pwntools指定程序运行的libc:

from pwn import *


libc_path = "/usr/local/libc/libc-2.23.so"
ld_path = "/usr/local/libc/ld-2.23.so"
p = process([ld_path, "./prog"], env={
   "LD_PRELOAD":libc_path})

使用指定版本的libc编译源程序

  操作如下:

  • -o指定生成的程序名
  • -Wl将后面的参数传给链接器
  • --rpath指定libc路径
  • --dynamic-linker指定动态链接器
$ gcc test.c -o test -Wl,--rpath=/usr/local/libc/ -Wl,--dynamic-linker=/usr/local/libc/ld-2.23.so

IDApython – Patch SMC代码

  IDApython的文档手册 – IDApython手册
  这里记录一下使用IDApython插件patch代码的过程,在逆向过程中经常遇到SMC代码,此时静态分析的话我们可以用下面的示例脚本来还原出代码,主要记忆一些api的使用。快捷键shift-f2打开IDA脚本输入框,修改脚本语言为python,如下截图所示,代码也在后面,注释已给。

最低0.47元/天 解锁文章
__lifanxin
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn题目的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2744
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 440
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1700
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
PWN-爆破Canary
weixin_53394081的博客
04-23 809
爆破Canary
pwn one-by-one 爆破 Canary
Jonas_brown的博客
10-28 404
对于 Canary,虽然每次进程重启后的 Canary 不同 (相比 GS,GS 重启后是相同的),但是同一个进程的不同线程的 Canary 是相同的, 并且 通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 在著名的 offset2libc 绕过 linux64bit 的所有保护的文章,作者就是利用这样的方式爆破得到的 Canary: 这是爆破的 Python 代码:
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈某个局部变量写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF PWN 武器库题
12-12
通过理解和实践这些知识点,我们可以逐步解决"CTF PWN 武器库题"的"rifle",并在此过程提升自己的逆向工程、漏洞挖掘和安全编程能力。对于CTF参赛者来说,熟练掌握这些技巧是至关重要的,因为它们不仅能够帮助你...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc库文件
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1516
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
针对简单Pwn溢出题的爆破
Rog's Blog
04-19 974
爆破大法好 例子:BUUCTF rip 首先得到源程序pwn1 file pwn1 checksec pwn1 啥也没有,很好 然后拖到IDA64分析一波 发现漏洞函数,地址为 0x401186 ,很好 祭出脚本,开始爆破 from pwn import * def brute(i): payload=b'a'*i+p64(0x401186) p=remote('node3.buuoj.cn',28460) p.sendline(payload) p.interact
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 4588
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
De1CTF weapon 经验总结
qq_43189757的博客
10-04 738
第一次接触通过利用_IO_2_1_stdout_ 来泄露libc地址的题目,间碰到不少问题,在这里记录一下 1.泄露libc 由于程序限制了创建的堆块大小为0x60 以内,所以无法同通过创建一个大小能放入unsortedbin的堆块,但是可以通过伪造一个大小符合unsortedbin的堆块来泄露libc地址 具体步骤: 1.创建五个大小为0x20堆块 编号依次为0-5, 之后一次释放chun...
CTF关于pwn题如何加载目标libc的方法
weixin_30345577的博客
09-20 747
问题:在做pwn题的过程,我们经常会遇到题目提供libc,但是本地调试的时候加载的是本地libc。 解决方法: 方法1: 可以用添加环境变量的方法,如下:    export LD_LIBRARY_PATH=`pwd` #当前目录为加载目录export LD_PRELOAD=你的libc #加载本地pwn题目下的libc 最后不用了在:unset LD_PRELOAD #调...
linux libc 2.23.so,IDA正确加载libc.so等动态库的调试信息
weixin_42550750的博客
05-13 1434
一、问题分析在动态调试程序的时候,用gdb调试到libc的时候能正确加载符号信息,但同样的程序用IDA调试到libc的时候却缺失了libc的许多符号,而且对应生成的伪代码可读性极差这其实是IDA没有正确加载DWARF调试信息所导致的解决方法是用objcopy把.gnu_debuglink段的内容从libc-2.23.so改成其他名字,比如libc-2.23.so.debug,再把.debug文件...
BUUCTF PWN题刷题记录 (未完待续)
qq_41071646的博客
08-01 1979
最近找了一个新的CTF比赛平台 但是不知道为啥pwn的服务器总是连不上, 所以到时候还是直接本地打 默认2.23 so 如果 有高版本的话 我再切换,,, 逆向的话 先等等吧,,,先不刷。。等有空了再刷 第一题 连上就有flag的pwn 直接 运行就有权限,。 第二题 RIP覆盖一下 这个没有任何保护 直接 覆盖rip就可以了 from pwn import * conte...
全栈/Web/Misc/Crypto/Pwn/Re/IoT
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的项目。Web是指基于Web的应用程序,包括前端和后端。Misc是指杂项,包括各种不同类型的题目,如图片隐写、二进制分析等。Crypto是指密码学,包括加密、解密、签名等。Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛常见的方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值