pwn

最新推荐文章于 2024-07-29 15:34:38 发布
最新推荐文章于 2024-07-29 15:34:38 发布
阅读量201 收藏
点赞数
文章标签: shell python
原文链接:http://www.cnblogs.com/DreamoneOnly/p/11365254.html
版权

0x1.连接

1 r = remote('目标IP或Url',端口号)
2 r = process('./文件名')
3 r = ssh(user='',address='',port=,password='')

0x2.数据交互

1 r.send(data) : 发送数据。
2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。
3 r.interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。
4 r.recv(numb=字节大小, timeout=default) : 接收指定字节数。
5 r.recvall() : 一直接收直到达到文件EOF。
6 r.recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。
7 r.recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。
8 r.recvrepeat(timeout=default) : 持续接受直到EOF或timeout。
9 r.sendafter(some_string,data) : 接收到some_thing后发送你的playload
10 shellocode = asm(shellcraft.sh()):生成system(/bin/sh)的shellcode
11 shellcode.ljust(num,char):如果shellcode长度不够,额外空间填充’char‘
12 context(os='linux', arch='amd64', log_level='debug')

0x3.objdump

1 objdump -d -M intel 文件名 :以intel语法反汇编可执行的节

 0x4.ROPgadget

查找可存储寄存器的代码
ROPgadget --binary rop  --only 'pop|ret' | grep 'eax'
查找字符串
ROPgadget --binary rop --string "/bin/sh"
查找有int 0x80的地址
ROPgadget --binary rop  --only 'int'

 

 

通过ida的ebp定位不一定准确,这一行and指令导致ida计算ebp偏移失败
Linux x86是通过int 0x80进行系统调用的(类似于windows 32位的int 0x2e),(syscall用于64位,sysenter用于一些比较新的32位系统).系统调用号传入eax,
got表是存放加载后得api地址,plt是一个调用的中转。
process('./p',env={"LD_PRELOAD":"./libc_path"})在python中指定libc

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/DreamoneOnly/p/11365254.html

IX2700123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF pwn
L0g1c的博客
01-30 1615
第一道: 第一步:连接nc靶场 第二步:连接靶场后,执行 ls 命令,展示该靶场下目录文件。 第三步:里有个 flag文件 使用 cat命令进行查看。 得到flag
pwn 入门基础
y0un9er
08-10 3751
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
2401_84264244的博客
05-11 513
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
PWN学习总结
windy_ll的博客
12-26 1826
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
PWN入门
247533的博客
02-19 639
pwn exp
buuctf(pwn
个人笔记
04-04 2674
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
攻防世界 pwn string
N1rvana的博客
11-15 3940
攻防世界string应该是新手区数一数二的难题,难点在理解程序流程。 先观察主函数: alarm函数 什么是alarm函数? 如上图所示,在做一些pwn题的时候,我们有时会遇到alarm(0x3Cu)函数。alarm函数中的参数0x3Cu是十六进制无符号数,即十进制对应60,所以该函数的作用是在程序运行60秒后,给进程发送SIGALRM信号,如果不另编写程序接受处理此信号,则默认结束此程序。 为什么要使用alarm函数? 一是比赛中常要远程连接服务器解题,官方不希望有队伍长时间解不出来题浪费服务器资源 二
ctfshow pwn03
王富贵同学的博客
01-18 1264
ctfshow pwn03 知识点: 全局偏移表(GOT:Global Offset Table)存放外部的函数地址 程序链接表(PLT:Procedure Link Table)存放额外代码 延迟绑定:只有动态库函数在被调用时,才会地址解析和重定位工作 plt表和got表 程序还未执行时,got表里还是plt表的地址 程序执行后,plt表里是got表的地址,got表是函数的真实地址 截图出处 main()函数 pwnme() s只开辟了9个字节,而fgets函数读入了100(0x64)个字节 存在栈
pwn概述1
qq_50613938的博客
09-03 989
Pwn的话一般就是找函数漏洞,然后寻找利用点,自己去构造,而且很多题解法都不唯一,有些题会有cat flag这个函数,你溢出到那个位置就能直接回显flag,这个也挺常见的,或者拿shell,一般flag都在根目录下,偶尔会碰到放在/home/ctf下的, 概述,利用成功(程序的二进制漏洞) 攻破(设备,服务器)、 控制(设备,服务器) 一次简单的hack C语言编译生成汇编代码,再汇编生成机器码——》将多个机器码的目标连接成一个可执行文件。 ------------- CPU可以读取并编译执行的可执行文件
buu_pwn
王富贵同学的博客
09-29 2000
warmup_csaw_2016 明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d
PWN
qq_42352315的博客
12-29 935
pwn的一些题目 写给自己看的 1、BUUCTF上面ciscn_2019_c_1这道题,没什么好说的,标准retlibc题目,泄露函数的got表值从而获取libc_base,网上相关方法一堆,直接贴代码 from pwn import * # context(log_level='debug',arch='amd64') p=remote('node3.buuoj.cn',25231) #encrypt方法是为了绕过题目的encrypt加密 def encrypt(s): str1=list(s)
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
带exp的pwn测试文件
09-12
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”一词通常指的是攻破或控制程序的行为。本主题的“带exp的pwn测试文件”是指一系列用于测试和学习漏洞利用技术的文件,其中“exp”代表exploit,即漏洞利用程序。...
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
pwn入门题目汇总.rar
09-01
"pwn"是网络安全领域中的一个术语,全称是"pwnable",通常用于描述与缓冲区溢出、代码注入等技术相关的挑战或比赛。这类问题涉及到计算机系统的内存管理和安全漏洞利用,是逆向工程和信息安全研究的重要部分。本...
Hive命令创建数据库和表(内置数据库)
weixin_45422672的博客
07-29 622
在linxu系统下,首先执行cd /simple/hive-0.12.0/bin命令进入bin目录下,然后执行命令:./hive进入到shell命令环境,进入shell环境之前,确保执行命令start-all.sh启动hadoop进程服务。配置完毕hive环境之后,通过hive指令进行创建数据库和表,这些信息被存放在metadata和hdfs上面,当执行操作之后,会在hdfs上有目录结构变化,例如会生成目录“/user/hive/warehouse”一 、进入hive shell环境。
DC-6靶机通关
最新发布
qq_63831588的博客
07-29 1151
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
15 shell脚本
2301_79379541的博客
07-29 348
354 chmod +x nginx.sh //增加执行权限 355 ./nginx.sh //运行脚本 356 systemctl status nginx //查看nginx状态 358 nginx //启动nginx。echo "内容已从 '$old_content' 修改为 '$new_content'"echo "请输入要添加的内容(输入 'exit' 结束):"echo "请输入要删除的内容(输入 'exit' 结束):"echo "请输入要修改为的新内容:"echo "请输入要查找的内容:"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值