攻防世界pwn第二题-hello pwn(两种方法)

最新推荐文章于 2024-04-09 22:31:38 发布
最新推荐文章于 2024-04-09 22:31:38 发布
阅读量1.9k 收藏 9
点赞数 9
分类专栏: ctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greic/article/details/121588138
版权

    嘿嘿,我又回来了。看到上次自己发的博客,感觉图片的排版好差劲 

这次我将!搞好一点(hhh),话不多说,开始。

  至于前面的检查保护类型和看文件类型就不说了,有兴趣的小伙伴们可以看看pwn的第一题。有一说一,其实这道题已经有很大大佬发过write-up了,大佬们也写的很好,我在做题的过程中,也看过一些大佬们的write-up,但嘛,写一写,总是比没有好叭。 

  在检查完文件类型和保护机制后,我们很容易发现,就是一个很普通的64位的Linux件,且并没有什么保护类型。这个时候,我们先运行看看。

当输出过多的时候,就直接结束,然后把文件放IDA看看:

 

 

 可以很明显的看到,当dword_60106C等于1853186401时,进入sub_00686函数,并获得flag,再看看地址,很容易发现,unk_601068与dword_60106C相隔4个字节,而read函数可以读16个字节,很容易想到,我们可以通过覆盖的方式来改变dword_60106C的值,来进入函数获得flag,此时,就有两个方法。

第一种方法可以不用写exp,直接通过输入就好,我们可以通过先输入aaaa再输入1853186401即可进入函数,对嘛?不对,1853186401有十个字节,但是dword_60106C只有四个字节(dd是四个字节),所以我们需要将其转化为字母(转化为16进制是八个字节,有兴趣的小伙伴可以试试),也就是nuaa,也就是我们输入aaaanuaa,即可进入函数?我们再运行试试:

我们发现,输入后并没有什么反应??? 这个时候,就是小端序和大端序的问题,本题采用的是小端序。对于小端序和大端序,个人的理解是小端序低地址存低位,大端序就是低地址存高位。

因此本题的输入应该为,aaaaaaun,由此,可得本题flag:

 这是第一种方法。

第二种方法即可以写exp:

通过法一的分析可以我们就是输入将前面四个字节覆盖,后面四个字节的内容等于1853186401即可,则可得exp:

 运行后结果:

 

 由此可得flag。

  总的来说,其实两个方法是一个意思,但是如果是纯萌新(是我了没错!!!)直接看大佬们的解题,多多少少有点看不懂,因此就把两个方法都写在这,就我这个实力,也不求有啥,当然,能帮到大家是最好的,至于大佬进来,图个开心就好,嘿嘿。 

 这就是本次的全部内容呀,如果有什么写错的地方,还请大佬们见谅,

 参考文章:pwn从0开始-1-hello_pwn - Aninock - 博客园 (cnblogs.com)

                   [攻防世界 pwn]——hello_pwn_Y_peak的博客-CSDN博客

Greic
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-hello_pwn
qq_52333044的博客
06-22 244
第一种:通过先输入四给任意字符再输入"aaun" (为什么是aaun呢,因为小端序和大端序的问,小端序低地址存低位,大端序就是低地址存高位,这里采用小端序)unk-601068和dword——60106C相差4 个字节,然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用,然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种:就直接写exp。
攻防世界pwn--hello_pwn
m0_74073577的博客
09-29 155
0x60106c-0x611068=4个字节,那么输入4个a就可以到达目标地址(python里b’a‘的长度是一个字节),再输入‘nuaa‘即可,需要注意的是checksec后是小端序,绝大部分目都是小端序,所以数据高位应该在地址低位,即输入’aaun‘,总体的payload应该是aaaa+aaun,如果暂时无法理解这个亦可以使用pwntools工具,使用p64打包数据即可,这样的话payload应该是payload=b’a‘*4+p64(0x6E756161),这个0x6E。结果是‘nuaa’。
攻防世界hello _pwn总结
RMC131的博客
11-13 4554
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
pwn学习(1)攻防世界-hello_pwn(大小端存储/ELF文件)
m0_66039322的博客
08-25 284
最后结果: cyberpeace{f178d34680e278da75e4b40e9921da97}查看读入数据和比较数据的位置,会发现问,他们是挨着的,且相差4个字节,0000000000601068是开始位置,中间的数据随便填充即可。
攻防世界hello_pwn
最新发布
2301_80216972的博客
04-09 293
pe分析知道是elf文件(elf文件是Linux下的可执行文件,可以在Linux直接运行)ida分析:下载后ida打开找到main函数,F5反编译。
攻防世界hello pwn WP(pwn入门基础
m0_62584974的博客
11-21 2036
攻防世界hello pwn WP(pwn入门基础)的简单讲解
攻防世界pwn:Recho.doc
07-13
本文总结了攻防世界pwn:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn:Recho.doc是一个64位二进制文件,canary和PIE保护机制...
攻防世界pwn:forgot.doc
07-13
攻击防御世界pwn:forgot.doc 本文档是关于攻击防御世界pwn的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
pwn目中的libc-2.27.so文件
04-11
pwn,有些时候目不给这个文件,这里是这个库的文件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
pwn-x64-printf泄露
08-04
x64 printf回显漏洞
[攻防世界]cgpwn2
逆向萌新的博客
06-11 364
[攻防世界]cgpw2n
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3437
初学pwn-writeUp 攻防世界第二目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
攻防世界-PWN-hello_pwn
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 491
开始进军PWN 目录 分析 拖入IDA exp 分析 使用 file 和 checksec(查看程序的保护机制) 指令分析文件 x86-64 架构 Linux可执行文件ELF checksec参数 Arch 程序架构信息。这里是amd64-64的 RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护 Stack 栈保护 这里没有启用 NX 栈没有执行权限 这里是打开的 PI.
pwn 攻防世界记录
m0_75234353的博客
05-19 170
运行就能getshell直接nc。
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2551
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍,总结思路。 目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的。 che
hello pwn
qq_53668645的博客
03-21 136
xctf (hello_pwn)
攻防世界pwn新手区writeup
a370793934的专栏
11-27 1021
get_shell #coding = utf-8 from pwn import * context.log_level = 'debug' io = remote('111.198.29.45', 54766) io.sendline('ls') io.sendline('cat flag') io.interactive() flag: cyberpeace{c2b358...
攻防世界 hello_pwn
西部壮仔的博客
06-27 1270
上可以看出当dword_60106C的值为1853186401的时候就会执行sub_400686()函数 执行这个函数会得到我们想要的flag 先看一下这个程序的保护机制 、 exp的内容就是 from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payl...
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界PWN-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值