HackThebox Getting Started

最新推荐文章于 2024-08-12 16:55:46 发布
最新推荐文章于 2024-08-12 16:55:46 发布
阅读量228 收藏 5
点赞数 9
分类专栏: hackthebox pwn HackTheBox-CTF 文章标签: 网络安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EdSu12138/article/details/137264739
版权

PWN系列 每日一更 

Getting Started 

首先启动机器 下载文件以后就这样的:

栈可写 这也是个基础题

直接./gs执行 会看到如下信息

Stack frame layout 

|      .      | <- Higher addresses
|      .      |
|_____________|
|             | <- 64 bytes
| Return addr |
|_____________|
|             | <- 56 bytes
|     RBP     |
|_____________|
|             | <- 48 bytes
|   target    |
|_____________|
|             | <- 40 bytes
|  alignment  |
|_____________|
|             | <- 32 bytes
|  Buffer[31] |
|_____________|
|      .      |
|      .      |
|_____________|
|             |
|  Buffer[0]  |
|_____________| <- Lower addresses


      [Addr]       |      [Value]       
-------------------+-------------------
0x00007ffc5a6249d0 | 0x0000000000000000 <- Start of buffer
0x00007ffc5a6249d8 | 0x0000000000000000
0x00007ffc5a6249e0 | 0x0000000000000000
0x00007ffc5a6249e8 | 0x0000000000000000
0x00007ffc5a6249f0 | 0x6969696969696969 <- Dummy value for alignment
0x00007ffc5a6249f8 | 0x00000000deadbeef <- Target to change
0x00007ffc5a624a00 | 0x00005581340cb800 <- Saved rbp
0x00007ffc5a624a08 | 0x00007fc490ffdc87 <- Saved return address
0x00007ffc5a624a10 | 0x0000000000000001
0x00007ffc5a624a18 | 0x00007ffc5a624ae8


After we insert 4 "A"s, (the hex representation of A is 0x41), the stack layout like this:


      [Addr]       |      [Value]       
-------------------+-------------------
0x00007ffc5a6249d0 | 0x0000000041414141 <- Start of buffer
0x00007ffc5a6249d8 | 0x0000000000000000
0x00007ffc5a6249e0 | 0x0000000000000000
0x00007ffc5a6249e8 | 0x0000000000000000
0x00007ffc5a6249f0 | 0x6969696969696969 <- Dummy value for alignment
0x00007ffc5a6249f8 | 0x00000000deadbeef <- Target to change
0x00007ffc5a624a00 | 0x00005581340cb800 <- Saved rbp
0x00007ffc5a624a08 | 0x00007fc490ffdc87 <- Saved return address
0x00007ffc5a624a10 | 0x0000000000000001
0x00007ffc5a624a18 | 0x00007ffc5a624ae8


After we insert 4 "B"s, (the hex representation of B is 0x42), the stack layout looks like this:


      [Addr]       |      [Value]       
-------------------+-------------------
0x00007ffc5a6249d0 | 0x4242424241414141 <- Start of buffer
0x00007ffc5a6249d8 | 0x0000000000000000
0x00007ffc5a6249e0 | 0x0000000000000000
0x00007ffc5a6249e8 | 0x0000000000000000
0x00007ffc5a6249f0 | 0x6969696969696969 <- Dummy value for alignment
0x00007ffc5a6249f8 | 0x00000000deadbeef <- Target to change
0x00007ffc5a624a00 | 0x00005581340cb800 <- Saved rbp
0x00007ffc5a624a08 | 0x00007fc490ffdc87 <- Saved return address
0x00007ffc5a624a10 | 0x0000000000000001
0x00007ffc5a624a18 | 0x00007ffc5a624ae8

???????????????????????????????????????????????????????????????????????????????????????????????????
?                                                                                                 ?
?  Fill the 32-byte buffer, overwrite the alginment address and the "target's" 0xdeadbeef value.  ?
?                                                                                                 ?
???????????????????????????????????????????????????????????????????????????????????????????????????

截图不全 我已经粘贴在上面了

大概就是说输入4个A 栈的开始就会是0x41414141 输入 4个B就会是 0x42424242 这样

要求让起始地址和目标地址一样 也就是我们需要输入一些东西让这两个地方地址一致

看看目标地址 

0xdeadbeef  常规思路就是把这玩意转换成字符串输入就行了 但是很显然 这肯定不对

deadbeef  去转换字符串是乱码

结合之前看到栈可写 那肯定就是栈溢出了 也就是说我们疯狂写入 然后改变目标地址 让他和我们的起始地址一样就可以了 那么这个程序是 32位的程序 一行栈就是8个字符 只要输入48 个相同字符就能看到做出来了

正常输入失败:

栈溢出成功过后:

但是这个是本地的 我们需要去链接他给的服务器地址来做 直接nc连接就行 输入payload就行

或者直接用他给的python脚本 直接 改一下地址 和payload就OK了

EdSu(账号莫名被封解封继续更新)
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthebox(HTB) Ambassdor !
qq_58869808的博客
12-08 6041
hackthebox(HTB) Ambassdor !
hackthebox-Stratosphere(struts渗透)
冬萍子癸水
02-11 202
1、nmap扫描 C:\root> nmap -A 10.10.10.64 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-11 07:43 CST Nmap scan report for 10.10.10.64 (10.10.10.64) Host is up (0.33s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp ope
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4746
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
GettingStarted: Eclipse
weixin_33958366的博客
11-28 247
2019独角兽企业重金招聘Python工程师标准>>> ...
Getting Started with Bluetooth Low Energy_GettingStarted_ble_
10-03
**蓝牙低功耗技术简介** 本文档旨在引导初学者了解并开始使用蓝牙低功耗(Bluetooth Low Energy,BLE),也称为Bluetooth Smart。该技术是蓝牙技术联盟(SIG)推出的一种针对物联网(IoT)设备而设计的无线通信标准...
Matlab_tool_box.zip_Getting Started
09-23
Matlab files is for those people who has problem in using matlab this will surely help you in getting started with MAtlab
guidb-getzing-the.zip_Getting Started
07-14
标题“guidb-getzing-the.zip_Getting Started”和描述中的“getting started exercise”表明这是一个针对初学者的教程,旨在引导用户了解并开始使用某个特定的软件或工具,可能是一个数据库管理系统或者是信号处理...
The-Getting-Started-ThinkPHP3.1-look.rar_9XH_Getting Started
09-14
这个压缩包包含了一个名为"The Getting Started ThinkPHP3.1 look.chm"的帮助文档,这通常是一种编译后的HTML合集,便于用户离线查阅。 在ThinkPHP3.1框架中,有几个关键知识点是初学者必须要了解的: 1. **安装与...
Getting Started With JUCE 无水印pdf
09-22
Getting Started With JUCE 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
STL中的迭代器失效(vector为例)
2302_80190394的博客
08-08 394
STL中的迭代器失效(vector为例)
C++笔记5•内存管理•
最新发布
qq_64446190的博客
08-12 921
内存管理
c++ error: ‘*’ does not name a type; did you mean ‘**’?
xiaozhi
08-08 496
c++ error: ‘*’ does not name a type; did you mean ‘**’?
C语言一维数组(含数组二分查找)
hdxbufcbjuhg的博客
08-09 1200
在⼀个升序的数组中查找指定的数字n,很容易想到的⽅法就是遍历数组,但是这种⽅法效率⽐较低。比如我们之前写的猜数字游戏,会生成一个随机数来让玩家猜,范围是1~100,那玩家会从1开始一个一个猜吗,不会吧,那样就太慢了,我们一般会从整体的一半开始猜,比如猜50,告诉你大了还是小了,这样只需要一步就可以排除庞大数字中的一半,比如假设猜1 ~ 10000,猜5000后就可以知道猜大了还是小了,直接排除了5000个数字,效率很快,这就是⼆分查找,也叫折半查找。
C++】类的默认成员函数,构造函数、析构函数、拷贝构造函数、运算符重载
2402_82757055的博客
08-10 855
这篇我们继续学习C++类和对象部分,大概会说一下类的一些默认成员函数,构造函数、析构函数、拷贝构造函数、赋值运算符重载这些知识。
C语言断言进阶篇:全面总结与实战技巧
极客代码
08-10 447
断言是一种用于验证程序中某个条件是否为真的语句。如果条件为假,程序会触发一个错误,通常会导致程序终止。断言主要用于开发和测试阶段,以帮助开发者发现和修正错误。在某些情况下,默认的assert宏可能无法满足我们的需求。if (!abort();= NULL);在这个自定义断言宏中,我们输出了更多的错误信息,包括失败的断言表达式、函数名、文件名和行号,方便我们定位错误。本文系统且全面地总结了C语言中的断言机制,包括断言的定义、作用、实现以及在实战中的运用。
如何对open62541.h/open62541.c的UA_Client进行状态(在线/掉线)监控
joyopirate的博客
08-12 162
可以发现,我们可以对UA_ClientConfig中的stateCallback进行赋值,也就是注册一个状态回调函数,从而获取客户端的状态变化。上位机这边会定时对PLC的某个opcua变量进行写操作。目前在利用open62541.h/open62541.c编写了一个与PLC进行OPCUA通讯的上位机程序。这个opcua库对多线程的处理比较差,很容易造成冲突。有没有什么办法可以监控client的状态,了解其是什么时候掉线,掉线了我就不写就行了。幸亏,是有这么一个回调函数的,参考官方的例子。
Qt/C++最新地图组件发布/历时半年重构/同时支持各种地图内核/包括百度高德腾讯天地图
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
08-06 1689
最近花了半年时间,专门重构了整个地图组件,之前写的比较粗糙,有点为了完成功能而做的,没有考虑太多拓展性和易用性。这套地图自检这几年大量的实际项目和用户使用下来,反馈了不少很好的建议和意见,经过这几年的整理,刚好趁着近期经济下行严重,抽出时间把整个地图组件重构一下,首要的任务就是搞个地图基类,然后子类分别实现不同地图的具体功能。
Control System Toolbox 8: Technical Support and Getting Started
“Control System Toolbox™ 8 Getting Started Guide” Control System Toolbox是MATLAB的一个扩展工具箱,主要用于控制系统的分析、设计和仿真。该工具箱包含了丰富的功能,旨在帮助工程师和研究人员在模型化、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值