CTFshow-PWN-前置基础(pwn6-pwn9)

最新推荐文章于 2025-03-02 15:30:59 发布
最新推荐文章于 2025-03-02 15:30:59 发布
阅读量752 收藏 5
点赞数 5
分类专栏: pwn ctfshow 文章标签: 汇编 学习 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/137798810
版权

1、pwn6

立即寻址方式结束后eax寄存器的值为?

截取关键代码

; 立即寻址方式
    mov eax, 11         ; 将11赋值给eax
    add eax, 114504     ; eax加上114504
    sub eax, 1          ; eax减去1

mov 用于赋值,将右边立即数加载到左边的寄存器 eax 中;

add 将寄存器 eax 中的值与立即数 114504 相加,并将结果存储回寄存器eax中;

sub 从寄存器eax中的值中减去1,并将结果存储回寄存器eax中。

简单算一下立即寻址方式结束后eax寄存器的值为:114514

因此 flag 为:ctfshow{114514}

(注意这里的 114514 是十进制,如果是十六进制的话一般会以0x开头的)

我们在 ida 中看看,找到对应代码:

选中使用快捷键 H 将十六进制值转为十进制

如果想转回十六进制,选中,使用快捷键 Q 即可;

此外,如果你想转成二进制,可以选中使用快捷键 B 。

2、pwn7

寄存器寻址方式结束后edx寄存器的值为?

截取关键代码

; 寄存器寻址方式
    mov ebx, 0x36d      ; 将0x36d赋值给ebx
    mov edx, ebx        ; 将ebx的值赋值给edx

将立即数0x36d加载到寄存器ebx中;

将寄存器ebx中的值(现在是0x36d)复制到寄存器edx中。

也就是说 edx 中的值也是 0x36d

因此 flag 为:ctfshow{0x36D}

同理我们可以在 ida 中找到对应位置的汇编代码

3、pwn8

直接寻址方式结束后ecx寄存器的值为?

 截取关键代码

; 直接寻址方式
    mov ecx, msg      ; 将msg的地址赋值给ecx

这里只有一个赋值操作,将 msg 的地址赋值给 ecx 

找到 ida 中的对应代码

双击跟进 dword_80490E8 

可以看到其地址为:80490E8

前面的 0 可以省略,但是这里是十六进制值,我们需要加上 0x 

 将该地址赋值给 ecx ,所以 flag 为:ctfshow{0x80490E8}

4、pwn9

寄存器间接寻址方式结束后eax寄存器的值为?

截取关键代码

; 寄存器间接寻址方式
    mov esi, msg        ; 将msg的地址赋值给esi
    mov eax, [esi]      ; 将esi所指向的地址的值赋值给eax

第一个同上,可以得到 esi 的值为:0x80490E8

但是注意第二个,并不是直接将地址赋给 eax,加了方括号,是告诉处理器要从寄存器 esi 指向的地址中读取数据,因此,这行代码的作用是将 esi 所指向的地址中的数据加载到 eax 寄存器中。

在 ida 中找到对应代码

 

方括号内部的内容被视为偏移地址,指示了要读取或写入的内存位置

双击跟进,找到其指向地址的值:636C6557h

结尾是 h 也是十六进制,因此 flag 为:ctfshow{0x636C6557} 

PWN基础6:利用 格式化字符串漏洞 突破 Canary保护
prettyX的博客
07-11 1136
今天来学习利用格式化字符串漏洞突破Canary保护 先来复习下,开启Canary保护后,Canary在栈中的位置 今天研究的源码如下 //printf3.c #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); printf(str); read(0,str,0x50); } int
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5365
本文主要详解CTFshowpwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
ctfshow做题笔记-前置基础-pwn5~pwn12
Yilanchia的博客
01-22 285
前言前言堆了很一段时间没有写笔记,巩固一下学到的知识。一、pwn5只需要运行就OK二、pwn6(立即寻址)学到一个小操作:在ida中打开二进制文件后,遇到13进制数点击16进制数按快捷键H换为10进制数(回到16进制按Q,2进制按B)三、pwn7(寄存器寻址)四、pwn8(直接寻址)知识点:直接寻址是指通过一个具体的内存地址直接访问内存中的数据。在这种寻址模式下,地址直接指定目标数据的位置,无需额外的计算或间接引用。得到值为636C6557h五、pwn9(寄存器间接寻址)
0x36d(CRYPTO)
最新发布
Sweet_vinegar520的博客
03-02 300
首先题目提示标题就是密码,我们得记住0x36d,本来想着异或,但是末尾有个d不符合格式,但是看到颜文字,所以搜搜有没有颜文字文本转换网站或者工具。在网站内输入颜文字,输入标题,发现密码错误,但是密码的格式是0x开头,猜测是十六进制,转为10进制为877。更改密码后得到flag。
ctfshow pwn6
qq_39980610的博客
08-22 555
函数栈平衡:保证函数调用前后的栈顶是一致的。所以exp基本一样但是要注意栈平衡。其实就是要进出都是esp(32位)已经提示了是pwn05的64位版。1.外平栈:由函数外部保持栈平衡。2.内平栈:由函数内部保持栈平衡。或者简单理解为函数要正确退出。
ctfshow pwn 06
A2247328295的博客
04-14 331
这里需要将payload的先指向retn的地址维持堆栈平衡,最后添加函数的首地址。exp很简单就不解释了,当然这里还可以这样实现,我们直接将地址指向 bin/sh。welcome函数和main函数就不看了,直接看getflag函数。在调用函数时,保证esp能正确恢复入栈之前的状态。可以看到这是一个64位的程序,需要考虑堆栈平衡。
PWN-PRACTICE-CTFSHOW-6
P1umH0的博客
01-18 1883
PWN-PRACTICE-CTFSHOW-636D杯-MengxinStack36D杯-tang1024杯-1024_happy_stack1024杯-1024_happy_checkin 36D杯-MengxinStack 程序开了canary和PIE保护 泄露远程libc版本,为 libc6_2.23-0ubuntu10_amd64.so from pwn import * io=remote("pwn.challenge.ctf.show",28124) io.recvuntil("She said:
CTF PWN入坑
Alan-WalkBill的博客
11-17 3315
CTF PWN入门(一) 1.攻防世界get_shell 将下载好的附件用在Linux中打开命令是./ 文件名 发现没有权限,原来需要先添加权限可使用chmod +x ./ 文件名。 然后nc -nv 111.198.29.45 55973链接到远程主机 ***更多chmod介绍https://www.cnblogs.com/peida/archive/2012/11/29/2794010.htm...
CTFSHOW-PWN入门-前置基础(pwn5-pwn12)
2402_84133101的博客
04-13 524
mov eax,[esi]将esi中的值作为地址,然后将该地址单元的值赋给eax,即找到080490E8地址单元中的值赋给eax。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov eax,[ecx]将ecx寄存器的值作为地址,将该地址单元中的值赋给eax。
CTFSHOW-PWN入门-前置基础(pwn13-pwn19)
2402_84133101的博客
04-14 450
如果不等于9就先执行real()函数,然后再执行system函数打印出flag,因此nc连接之后输入9,获得flag。IDA查看反汇编代码,看到case3有system(cat /ctfshow_flag)函数,但是sleep(0x1BF52u)语句要睡眠0x1BF52秒,换算成10进制就是114514秒,那就是31个小时,所以另求他法。使用gcc编译文件后,在当前目录下创建文件key,内容为CTFshow,运行编译后文件,获得flag。ld -s -o flag flag.o生成flag可执行文件。
ctfshow pwn wp
Chandra的学习之路
11-26 890
mov eax,[esi]:将esi中的值作为地址(080490E8地址单元中的值,eax只能读取4个字节的内容,读取一个字符Ascii码即1个字节),然后将该地址单元的值赋给eax,我们在ida可以查看080490E8地址单元的值(Welc倒序的ascii码)。根据题目要求,直接查看寄存器寻址方式的内容,可以得到edx的值为0x36d,根据之前某题大写提示,改成0x36D,即:ctfshow{0x36D}mov esi,msg:将msg的地址赋给esi,此时esi寄存器中的值为080490E8;
ctfshow pwn 前置基础
01-23
### CTFShow PWN挑战所需的基础知识和技能 #### 1. 基础编程能力 掌握至少一种编程语言,Python 是常用的选择之一。熟悉基本的数据结构、算法以及文件操作等内容有助于编写漏洞利用脚本。 #### 2. Linux操作系统...
BUU-pwn()
Blazing-Angel的博客
09-14 327
BUU-pwn()
BUUCTF-pwn(6)
njh18790816639的博客
11-30 3113
wustctf2020_getshell 现在还有这种简单题吗??? picoctf_2018_buffer overflow 1 没想到还有这么简单的题! 并发现了后门函数! cmcc_simplerop 函数逻辑比较简单。 这里经过调试,发现padding为0x20 寻找一些又用的gadget。 使用SROP来进行攻击! from pwn import * context(log_level='debug',os='linux',arch='i386') r = remote('
pwn学习6 random
飞花的世界
12-31 521
这道题 #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ...
ctfshow-pwn新手系列
热门推荐
ro4lsc的博客
06-14 1万+
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
pwn06(关于64位程序堆栈平衡的处理)
Welcome To Myon'Blog !
07-07 1765
堆栈平衡: 当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址,函数执行到ret执行之前,堆栈栈顶的地址 一定要是call指令的下一个地址。
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4451
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
CTFshow-pwn入门-前置基础pwn5 - pwn12
你们de4月天的博客
06-17 1566
CTFshow-pwn入门-前置基础-pwn5-pwn12
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值