日志2019.6.15

最新推荐文章于 2022-04-19 20:02:55 发布
最新推荐文章于 2022-04-19 20:02:55 发布
阅读量199 收藏 1
点赞数
分类专栏: 日志 文章标签: 日志 pwn 网络安全 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/92237939
版权

pwn

recvuntil('aaa',drop=True/False)  #drop='True'表示返回的字符串中aaa不保留

x32 payload跳转到函数func()写法
x32地址大小为4位

payload = 'a'*n + p32(func_addr) + <下一跳地址,没有可以用aaaa代替> + p32<参数1> + p32<参数2> + ...

x64 payload跳转到函数func()写法
x64前三个参数通过寄存器rdi、rsi、rdx传参
x64地址大小为8位

payload = 'a'*n + p64(pop语句) + p64<参数1> + p64<参数2> + ... + p64(func_addr)

python自带next()函数:返回下一个可迭代对象,在pwntool中经常和elf.search()配合使用

a = elf.search('binsh')
b = next(a)
print a
print b

输出

<generator object search at 0x7f013b4c4500>
134520868

使用ROPgarget

ROPgadget --binary pwn01 --only "pop|ret"

得到elf文件中函数的地址
1.text代码段有的和plt表项有的,直接elf.sym[‘func’]
2.代码段没有但是文件中有的可以在libc中找 方法是通过plt表项
(注:ida pro中extern段的函数的地址应该不是真正地址)

ELF.sym就是ELF.symbols的缩写

题目提供的libc一般是给你在远程连接的时候用的,本地测试的时候使用ELF.libc即可得到libc

OJ level4
pwntools的leak模块实战

def leak(addr):
    payload = flat(cyclic(0x88), pop_rdi, 1, pop_rsi_p, addr, 0, elf.plt['write'], elf.sym['vulnerable_function'])
    p.recvuntil('Input:\n')
    p.send(payload)
    sleep(0.01)
    leaked = p.recv(8)
    info("leaked -> {}".format(leaked))
    return leaked

多使用线上调试
因为本地的环境和线上的有一定的区别
有时在本地遇到一些奇怪的错误在线上不会遇到 可以直接过的

低端题思路之一:
从得到system()、execve()或者写shellcode到可执行区来getshell

void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off) 
int mprotect(void* addr, size_t len, int port)

简单来说mmap函数创建一块内存区域,将一个文件映射到该区域,进程可以像操作内存一样操作文件。mprotect函数可以改变一块内存区域的权限(以页为单位)。至于mmap函数没有想到怎么去利用,而mprotect函数是可以改变一个段的权限的,可以利用这一特点将bss段改为可执行,将shellcode写到bss段,再想办法执行即可。

这里有一点关于mprotect的注意点:mprotect的第一个参数标识要写的内存页的首地址。这里是以页为单位访问。一页是4kb也就是0x1000字节所以mprotect的第一个参数必须是0x1000的倍数。第二个参数标识要设置的权限的地址的范围。这个多少都无所谓,不过需要把bss段包含进去

今日谜题:context.binary = "./level5"有什么用?
解答:自动根据题目文件来设置一些系统相关的全局变量。例如选定的目标操作系统,体系结构和位宽。

在利用__libc_csu_init()的gadget时,由于这个gadget通过call跳转到指定函数,所以要把需要跳转的指定函数绑定到got表上
使用objdump -d ./level5查看__libc_csu_init()上的指令地址

RobinZZX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对send(),recv()函数的全面理解
01-10
int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。 客户程序一般用send函数向服务器发送请求,而服务器则通常用send函数来向客户程序发送应答。 该函数的第一个参数指定发送端套接字描述符; 第二个参数指明一个存放应用程序要发送数据的缓冲区; 第三个参数指明实际要发送的数据的字节数; 第四个参数一般置0。 这里只描述同步Socket的send函数的执行流程。当调用该函数时,send先比较待发送数据的长度len和套接字s的发送缓冲的 长度, 如果
关于addr=u32(r.recvuntil(‘\xf7‘)[-4:])的解释
半岛铁盒的博客
04-15 1832
有时候我们写EXP的时候 对于32位文件ROP 在接收函数地址的时候我们 会用到 addr=u32(r.recv(4)) 但这个命令有时候 会失效,接收不到; 这时候就会用到addr=u32(r.recvuntil('\xf7')[-4:]) 这涉及到个debug调试查看context.log_level="debug" 可以看到我们传入的a字符串结束的地方是0x7C,后面跟着的就是我们泄露出来的write函数的地址,我写的意思是从0x7F(这一行末尾), [-4:]即([::-4])往前截取4字节,得到
xctf攻防世界pwn基础题解(新手食用)
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
[Tools]Pwn中用于远程交互的库函数总结
車鈊的博客
04-19 2547
Pwn中用于远程交互的库函数总结 在比赛当中经常会与端口应用交互的场景, 首先是PWN库的安装和使用, 参考资料:pwntools — pwntools 4.9.0dev documentation 安装 pip install --upgrade pwntools 导入 from pwn import * 简单IO函数 进程创建 p = process('/bin/sh') # 还可以在已经建立的连接,如IP连接和SSH连接上创建进程 # 关闭进程 p.close() 远程连接主机端口 host =
2021-05-11
m0_49766582的博客
05-15 84
1 from pwn import* 2 from LibcSearcher import * 3 io=remote('node3.buuoj.cn',26312) 4 elf=ELF("./ciscn_2019_c_1") 5 puts_plt=elf.plt['puts']//等于的是puts.plt的地址 6 puts_got=elf.got['puts'] .
Java开发手册(阿里巴巴2019.6.19超清).rar
06-21
所以本手册以 Java 开发者为中心视角,划分为编程规约、异常日志、单元测试、安全规 约、MySQL 数据库、工程结构、设计规约七个维度,再根据内容特征,细分成若干二级子目录。 另外,依据约束力强弱及故障敏感性,...
无忧企业网站系统 v2019.6.13.rar
07-05
无忧企业网站系统 v2019.6.13 更新日志 导航栏增加技术支持功能 无忧企业网站系统功能 一、系统管理; 二、企业信息; 三、产品管理; 四、订单管理; 五、下载中心; 六、会员管理; 七、新闻管理; 八、...
CodeMeter使用手册2019.12.pdf
09-23
6. 系统设置 CodeMeter 的系统设置模块提供了多种系统配置选项,包括系统参数设置、日志管理和语言设置等。用户可以根据需要设置系统参数,管理日志文件和选择语言。 CodeMeter 使用手册2019.12.pdf 提供了一个...
无忧中英繁企业网站系统 v2019.6.28.rar
07-05
无忧中英繁企业网站系统 v2019.6.28 更新日志 导航栏增加人才招聘功能 无忧中英繁企业网站系统后台主要功能 一、网站基本设置; 二、企业信息; 三、产品管理; 四、订单管理; 五、下载中心; 六、导航...
无忧中英繁企业网站 v2019.6.27 通用版.rar
07-05
无忧中英繁企业网站 v2019.6.27 通用版 更新日志 导航栏增加人才招聘功能 无忧中英繁企业网站通用版使用说明 本地IIS环境有些功能不能支持,建议在线测试请将整个程序包上传到空间根目录下运行,登录后台管理...
recv 函数用法
skyie的专栏
04-26 2201
int recv( SOCKET s,     char FAR *buf,      int len,     int flags     );    不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。 该函数的第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度;
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
关于 recv函数
CppPlayer
08-31 2341
/* int recv( SOCKET s, char FAR *buf, int len, int flags);(1)recv先等待s的发送缓冲中的数据被协议传送完毕, 如果协议在传送s的发送缓冲中的数据时出现网络错误,那么recv函数返回SOCKET_ERROR,(2)如果s的发送缓冲中没有数据或者数据被协议成功发送完毕后, recv先检查套接字s的接收缓冲区,如果s接收缓冲区中没有
recv函数返回值说明
热门推荐
tiandyoin的专栏
06-11 10万+
recv函数 int recv( SOCKET s, char FAR *buf, int len, int flags); 不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。该函数的第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度; 第四个参数一般置0。 这里只描述同步Socket的
(Pwn)CTF工具 ROPgadget 的安装与使用介绍
半岛铁盒的博客
03-10 1万+
一. 介 绍 使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。 我们知道x86都是靠栈来传递参数的而x64换了它顺序是rdi, rsi, rdx, rcx, r8, r9,(这里6个寄存器可以被理解为Gadgets)如果多于6个参数才会用栈我们要先知道这个特性. 有的题,里面既没有现成的system也没有/bin/sh字符串,也没有提供libc.so给我们,那么我们要做的就是想办法泄露libc地址,拿到system函数和/bin/sh字符串; 我们就需要获取rdi, rsi,
pwn学习(四)
qq_37439229的博客
10-04 243
今天复现了gactf的simulator,lc3的的汇编感觉和mips满像的 pwn方面看了brop,感觉只有盲打有用,感觉对一个re手并不需要,算了就当看看吧 在刷题上,位只能说今天做的三道题都和格式化字符串有关,我都不会(好菜阿),但是学到了很多,不得不说格式化字符串好不熟练阿。。。。 others_baby_stack from pwn import * p = remote('node3.buuoj.cn',28992) #p = process('./main') elf = ELF('./mai
格式化字符串漏洞利用
qq_42192672的博客
10-25 3789
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...
BUUCTF-PWN刷题记录-16
weixin_44145820的博客
05-05 705
目录ciscn_2019_es_5(realloc double free)npuctf_2020_easyheap(off-by-one) ciscn_2019_es_5(realloc double free) 申请没有大小限制,数目上限为10 edit会调用realloc重新申请(其实不会的,因为大小不变) 如果edit就不能show了 看了一下这题没有什么明显漏洞,但是考虑到re...
Blind_pwn之格式化字符串
蚁景网安学院
07-07 982
可能需要提前了解的知识格式化字符串原理&利用got & plt 调用关系程序的一般启动过程原理格式化字符串盲打指的是只给出可交互的 ip 地址与端口,不给出对应的 bin...
vivado2019.2安装教程
最新发布
04-04
1. 下载Vivado 2019.2安装包,可以到Xilinx官网下载或者到其他网站下载。 2. 解压安装包,双击文件夹中的“xsetup.exe”运行Vivado 2019.2安装程序。 3. 在弹出的窗口中选择“Get started”进入安装向导。 4. 选择“Vivado HLx 2019.2: WebPACK Edition”并勾选“Vivado Design Suite”和“Vivado Lab Edition”。 5. 选择安装路径和日志文件路径,然后点击“Next”。 6. 选择需要安装的组件,包括硬件设计、高层次综合、IP核、系统集成、仿真和可编程逻辑器件驱动程序等。可以根据需要进行选择,然后点击“Next”。 7. 在“License Manager”界面中选择“Create New Account”创建一个新的账户或者使用已有账户,然后点击“Next”。 8. 在“Installation Options”界面中选择需要安装的语言和文档,然后点击“Next”。 9. 在“Summary”界面中确认安装选项,然后点击“Install”开始安装。 10. 安装完成后,可以选择启动Vivado 2019.2并进行配置。可以选择启动“Vivado 2019.2”或者“Vivado 2019.2 Lab Edition”进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值