2021-01-25

最新推荐文章于 2024-05-20 09:49:40 发布
最新推荐文章于 2024-05-20 09:49:40 发布
阅读量484 收藏
点赞数
分类专栏: PWN 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangLal/article/details/113100071
版权

学习记录

PWN的题目的一些基本步骤

我通过做些PWN的基础题目和看到大佬的WP,而学习到了一些基本步骤,分别是checksec(查看文件属性),file(查看文件类型),和执行文件。
1.checksec(checksec的介绍:https://bbs.pediy.com/thread-250538.htm)
先下载好附件,后将文件拷贝到Ubuntu虚拟机(我用的是kali),在文件处打开终端,进行检验checksec 文件名在这里插入图片描述
如图所示,它是一个 64 位程序,开了 NX 防护。(如果文件名过于长建议重命名)
2.用file查看文件类型在这里插入图片描述
3.执行文件,输入./(是表明当前目录下的可执行文件)文件名
如果执行时,显示权限不够时,可用
chmod +x 文件名
chmod u+x *.(文件名)
(不是所有文件都可以)
如果出现可执行文件格式错误
可以用.文件名和/文件名试一下
这些都是我看到其他人的解释,我并没有成功,如果有哪位大佬能告诉我哪里出错,感激不尽。在这里插入图片描述
在经过大佬的解答,明白了。首先这个文件可以通过file看出是64位的文件,而我用的是32位的kali,自然无法运行,之后我在64位上运行:在这里插入图片描述
之后还有一个最难的一步,写出exp。
大部分人都会通过IDA pro去查看文件伪代码,从而写出exp去get shell.

Wanglpl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux缓冲区保护机制
山高路远
04-10 3551
前言 为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称 以下主要来源于《从0到1CTFer成长之路》 一、NX(DEP) NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限与可执行权限互斥。因此开启了NX的程序代表着堆栈上写入的代码数据将不可被执行,也就
第6章 函数和递归(C++版) 第二节 递归算法-2021-01-25(B).pdf
01-25
第6章 函数和递归(C++版) 第二节 递归算法-2021-01-25(B).pdf
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
PWN-最新checksec的安装和使用
热门推荐
qq_43430261的博客
04-14 1万+
安装 用git安装 $ git clone https://github.com/slimm609/checksec.sh.git 进入文件内 cd checksec.sh 执行下面这条命令,在命令行中建立符号链接就可以在terminal中直接使用了 sudo ln -s checksec /usr/local/bin/checksec #或者sudo ln -sf checksec /us...
探索Windows安全性的新维度:winchecksec
最新发布
gitblog_00001的博客
05-20 307
探索Windows安全性的新维度:winchecksec 项目地址:https://gitcode.com/trailofbits/winchecksec 项目介绍 winchecksec 是一个由Trail of Bits开发的开源工具,旨在静态检测Windows操作系统上的常见安全特性。它能够帮助开发者和安全专家识别出诸如地址空间布局随机化(ASLR)、数据执行保护(DEP)以及控制流保护(C...
elf文件分析--checksec--检查gcc安全编译配置
samli的博客
09-23 1142
checksec介绍 相关链接: GitHub - slimm609/checksec.sh: Checksec.sh checksec.sh 使用截图: checksec源代码分析 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 通过阅读源码可以知道,脚本只要调用了readelf来检测二进制文件的特征;所以执行环境中要可以执行readelf,不然会...
2021-01-18
weixin_54641072的博客
01-18 1713
找程序猿哥哥!!!!编制App或者小程序
2021-01-04
wubaoyu123的博客
01-04 2160
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-08
weixin_45404781的博客
01-08 851
typedef struct tagCOPYDATASTRUCT { DWORD dwData; //用户自定义字段 DWORD cbData; //数据长度 PVOID lpData; //内容指针 } COPYDATASTRUCT;
关于编程语言的选择的问题的讨论-2021-01-25(B).pdf
01-25
关于编程语言的选择的问题的讨论-2021-01-25(B).pdf
class_narwhal:2021-01-25全栈Python Day班
02-13
从1/25/2021开始的PDX Code Guild Python Full Stack全日制课程的回购 课程时间为2021年1月25日至2021年5月7日,上午9:30 –下午4:30 假期 职员 梅里特·劳伦森(Merritt Lawrenson),讲师 皮特·琼斯(TA) 封顶...
BvSshClient-Inst__8.46.exe(2021-01-25)
01-25
Bitvise SSH Client是款window上不错的免费的ssh客户端,支持SFTP, tunneling, terminal, FTP­to­SFTP bridge。除了支持比较重要的动态端口转发外,还支持多帐号登录、图形界面的SFTP、远程桌面等。...
法语考试学词典2021---01--25.rar
09-11
法语考试学词典2021---01--25.rar
法语考试学词典2021---01--25.docx
04-08
法语考试学词典2021---01--25.docx
kali安装checksec
fa1c4的blog
01-26 3077
git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh sudo ln -s checksec /usr/local/bin/checksec 如果已存在checksec,用 sudo ln -sf checksec /usr/local/bin/checksec
[二进制安全]经典栈溢出(stack_example)
「鸿渐之翼」的博客
05-09 1221
栈溢出介绍栈溢出实战扩展: Linux系统保护机制 很多读者朋友在问这篇文章里的checksec是什么工具?这里先解释下,我们用的平台是Linux系统,checksec是一个叫做pwntools包含的工具,如果不清楚如何搭建平台复现此实验,可以参考这篇文章 二进制安全:实验环境搭建之pwntools安装:利用国内源提速下载pip安装各式各样的库(安装pwn库全程指导) 栈溢出实验程序: #include <stdio.h> #include <string.h> void suc..
-VincentRobert_5_25-01-2021-
02-12
-VincentRobert_5_25-01-2021-
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
04-27
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
使用python中的pymsql完成如下:表结构与数据创建 1. 建立 `users` 表和 `orders` 表。 `users` 表有用户ID、用户名、年龄字段,(id,name,age) `orders` 表有订单ID、订单日期、订单金额,用户id字段。(id,order_date,amount,user_id) 2 两表的id作为主键,`orders` 表用户id为users的外键 3 插入数据 `users` (1, '张三', 18), (2, '李四', 20), (3, '王五', 22), (4, '赵六', 25), (5, '钱七', 28); `orders` (1, '2021-09-01', 500, 1), (2, '2021-09-02', 1000, 2), (3, '2021-09-03', 600, 3), (4, '2021-09-04', 800, 4), (5, '2021-09-05', 1500, 5), (6, '2021-09-06', 1200, 3), (7, '2021-09-07', 2000, 1), (8, '2021-09-08', 300, 2), (9, '2021-09-09', 700, 5), (10, '2021-09-10', 900, 4); 查询语句 1. 查询订单总金额 2. 查询所有用户的平均年龄,并将结果四舍五入保留两位小数。 3. 查询订单总数最多的用户的姓名和订单总数。 4. 查询所有不重复的年龄。 5. 查询订单日期在2021年9月1日至9月4日之间的订单总金额。 6. 查询年龄不大于25岁的用户的订单数量,并按照降序排序。 7. 查询订单总金额排名前3的用户的姓名和订单总金额。 8. 查询订单总金额最大的用户的姓名和订单总金额。 9. 查询订单总金额最小的用户的姓名和订单总金额。 10. 查询所有名字中含有“李”的用户,按照名字升序排序。 11. 查询所有年龄大于20岁的用户,按照年龄降序排序,并只显示前5条记录。 12. 查询每个用户的订单数量和订单总金额,并按照总金额降序排序。
06-03
cur.execute('SELECT SUM(amount) FROM orders WHERE order_date BETWEEN "2021-09-01" AND "2021-09-04"') print(cur.fetchone()[0]) # 6. 查询年龄不大于25岁的用户的订单数量,并按照降序排序。 cur.execute('''...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值