搭建一道PWN题

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量3k 收藏 29
点赞数 4
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/81606358
版权

最近接到任务,说要出几个pwn题,所以就去熟悉了一下PWN题的搭建:

第一步,准备一道pwn题的源码

#include<stdio.h>
int main()
{
	int a=1;
	float key=2018.81,input;
	if (a==2)
	{
		printf("input your key:\n");
		scanf("%f",&input);
		if(input==key)
			printf("mctf{Hahahahaha_Y0u_C@n_use_GDB_N0W}");
	}
	return 0;
}

第二步就是gcc编译了,因为还要牵扯到很多的开关,所以这里一步步来
1、关闭DEP/NX(堆栈不可执行)

gcc  -z execstack -o 编译完的文件名 待编译的文件名

2、关掉Stack Protector/Canary(栈保护)

gcc -fno-stack-protector -o 编译完的文件名 待编译的文件名

3、关掉程序ASLR/PIE(程序随机化保护)

gcc -no-pie 编译完的文件名 待编译的文件名

4、关闭整个linux系统的ASLR保护

sudo -s 
echo 0 > /proc/sys/kernel/randomize_va_space
exit

5.打开整个linux系统的ASLR保护<

最低0.47元/天 解锁文章
Jason_ZhouYetao
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo python setup.py install # or python setup.py install --user 用调试符号编译glibc 编译特定版本。 # ./build.sh $(version) ./build.sh 2.23 编译所有版本(无参数表示全部编译) # ./build.sh ./build.sh 正常使用 from pwn_debug import * ## step 1 pdbg=pwn_debug("binary")
seccomp&ptcl(pwn)
qq_45595732的博客
03-27 1747
详细细节看这篇 https://www.anquanke.com/post/id/208364#h2-2 沙箱可以禁用一些系统调用,还是比较常见的感觉。 seccomp 下面这段代码用seccomp沙箱来禁用 安装相应库 sudo apt-get install libseccomp-dev 具体参数啥的就不多讲了。。。看大佬的博客就行。 //gcc -g simple_syscall_seccomp.c -o simple_syscall_seccomp -lseccomp #include <u
攻防世界XCTF-Pwn入门11报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 645
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制目,零基础的同学可以看《程序员的自我修养》,主要型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
pwn目的搭建
zszcr的博客
03-22 1549
关闭NX:gcc -z execstack -o pwn pwn.c关闭程序的canary:gcc -fno-stack-protector -o pwn pwn.c如何关闭程序的aslr: gcc -no-pie pwn pwn.c关闭整个linux的aslr保护:sudo -s echo o &gt; /proc/sys/kernel/randomize_va_space挂载pwn到端口 :...
Pwn部署框架,出(ubuntu)
Trick的博客
11-03 2844
Pwn部署框架(ubuntu)Docker 安装1.国内daocloud一键安装命令:2.切换镜像源Docker 简单使用ctf_xinetdBuild Docker 安装 1.国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | SH- SSL的https ://get.daocloud.io/docker | SH 备用apt安装: apt-get install docker docker-compose 2.切换镜像源 vim /e
pwn1 一道pwn练习
05-07
pwn练习
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
warmup pwn入门
02-11
pwn入门
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn栈溢出10道练习有writeup
01-04
pwn栈溢出练习目,每都有writeup.
homepwn-docker:这是HomePwn(https
03-16
HomePwn Docker映像 这是一个Dockerized版本 用法 要运行HomePwn,您只需要运行Docker映像,如下所示: docker run -it p0l0/homepwn
ctf pwn搭建环境
九层台
10-11 6802
学校要举办校赛,需要出pwn目和搭建环境。遇到了几个坑在这里填一下。 然后感谢一纸笔墨大佬的帮忙。 出遇到了一个问在程序运行的时候输入和输出的顺序是反的。 $ ./pwn1 If you can get the shell, you will be out good luck!! 这个是正常运行 用这个命令部署 $ socat tcp-l:8887,fork exec:./pwn...
pwn-随机计算类型
IT_huanhuan的博客
05-25 1116
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
CISCN 2023 初赛 pwn——Shellwego
CoLin的pwn小屋
05-28 1848
CISCN 2023 初赛 pwn Shellwego
攻防世界(pwn) shell——c代码审计
PLpa的博客
04-19 962
前言: 此难度没有前几或者后几难度大,考验的是对c程序逻辑的理解。 开了canary和NX保护,我们打首先运行一下程序查看程序的逻辑。 程序打开了一个shell,但是只能运行ls指令,不能运行cat指令,这样我们就不能查看远端的信息了。 我们打开IDA看看程序的逻辑。 通过IDA的提示,我们知道,程序还可以运行login指令,他是一个登录程序,登录成功后就可以获取权限。 我们继续往下看...
PWN入门(一)
lulu001128的博客
04-24 2923
知识
pwn 自己编写的处女作
YX-hueimie
04-15 407
最近C语言小有所成,于是便想要编写一道pwn目来练练手,因此就有了本篇文章。借鉴了一下大比赛的pwn目,做出了我的第一个作品。由于是我自己的目,就不做讲解了,留给读者解答。为了学习方便,下面给出源代码,如果是做的话最好不要看源代码。
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值