PWN入门笔记:

最新推荐文章于 2023-03-17 23:40:48 发布
最新推荐文章于 2023-03-17 23:40:48 发布
阅读量146 收藏
点赞数
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuXianYo_/article/details/129452461
版权

PWN入门笔记:

1.环境搭建

(1)系统安装搭建:ubuntu

(2)应用工具:ida(对函数题目进行反汇编从而进行插入)

(3)pwntools以及必备环境

*利用vim在终端下对系统换源

*安装python,利用pip安装pwntools

*安装git,利用git安装peda,pwngdb等插件

*最后利用sudo安装其余依赖与环境

2.汇编形式

(1)intel汇编语法

INTEL汇编语法第一个操作数表示目的操作数,第二个才是源操作数,赋值方向为从右向左;

例如:mov eax , ebx //eax = eax + ebx

INTEL汇编语法不需要前缀修饰;

例如:mov eax, 1

INTEL 不在mov后添加后缀

(2)AT&T汇编语法

AT&T汇编语法将INTEL钟操作数与源操作数调换位置;

例如:movl %ebx, %eax //eax = eax + ebx

AT&T汇编语法需要前缀修饰;

例如:movl $1, %eax

AT&T语法在mov后添加b(byte),w(word),l(long)来声明字节

3.函数调用栈与函数保护机制

*32位函数在函数返回地址上方(高地址方向),而64位函数在前六个分别在六个寄存器中,其余和32位一样压入栈中

*保护机制:

CANARY:栈保护,在函数执行前在栈底插入信息,函数返回后对该信息进行合法验证,若发生改变则停止程序运行.

NX:不可执行,将某段数据所在内存标识为不可执行,即无法利用和执行该段数据代码

RELRO:RELRO为Partial时表明对GOT表具有写权限,为Full则不可写

PIE:使地址空间随机化,此时无法对代码进行修改,可在Linux下使用sudo sh -c"echo 0 > /proc/sys/kernel/randomize_va_space"关闭

*litbc database search使用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R7barsUw-1678452066354)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20230308154853269.png)]

使用readlf -a命令进行查找偏移值

4.IDA使用基础

*导入exe文件后F5进行反编译

066354)]

使用readlf -a命令进行查找偏移值

4.IDA使用基础

*导入exe文件后F5进行反编译

*a:将数据转换为字符串

WuXianYo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8.pwn入门新手学堆详细笔记
qiudalaojiao的博客
02-21 917
这几天打算跟着wiki学习 就自己练习了一下 然后写到自己的csdn重复的记 哎 菜鸡的求生之路 题目网址 rop简介 很多程序开了nx保护,所以我们要通过rop 主要思想是在栈缓冲区的基础上 利用程序中已有的gadgets来改变某些寄存器或者变量的值,从而控制程序的执行流程 gadgets就是 以ret结尾的指令序列,通过这些指令序列 我们可以修改某些地址的内容,方便控制程序的之执行流程 ro...
PWN学习笔记
qq_33624424的博客
08-04 454
PWN学习笔记 环境准备 Ubuntu 18 (Ubuntu 20 好多题目程序运行不了) pwntools gdb & pwndbg IDA Pro 题目 ret2text 打开IDA Pro 看到一个get_shell、vulnerable、main函数。 main函数调用了vulnerable函数。 int vulnerable() { char buffer[8]; // [esp+8h] [ebp-10h] gets(buffer); return 0; } 这里只
Pwn学习笔记-持续更新
MrTreebook的博客
03-03 336
Pwn学习笔记-持续更新第一节:基本命令第二节:gdb 第一节:基本命令 命令 介绍 readelf 查看elf nm hexdump 查看十六进制 strings ldd 查看库函数的位置 objdump 反编译成汇编 objdump [-d] [file] [-M] [intel] 查看intel下的汇编 gcc [-S] 直接编译成汇编代码 第二节:gdb gdb命令 介绍 i i r :查看寄存器 b 下断点 d 删除断点
Pwn学习笔记
有头发的埼玉
11-03 150
pwn个人学习笔记
pwn-notes:我在pwn上的笔记
03-05
二进制利用说明欢迎来到我关于二进制漏洞利用的笔记。 在这里,我会记下我学到的大多数内容,并提供易受攻击的二进制文件,让您自己动手做。 提到了大多数“通用”堆栈技术以及一些超级介绍性的堆。 很快就会有更多:...
pwn_exp:pwn exps
04-19
在IT行业中,"pwn"通常指的是利用编程错误来控制或操纵程序的行为,尤其是在网络安全领域。"pwn exp"(pwn exploits)是指利用这些编程错误编写的具体攻击代码,用于在安全竞赛、漏洞挖掘或者恶意攻击中获取对目标...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
warmup pwn入门
02-11
pwn入门
pwn-machine:压布机
03-19
PwnMachine PwnMachine是基于docker的自托管解决方案,旨在为Bughunter提供易于使用的Pwning Station。 基本安装包括DNS服务器,反向代理和Web服务器。 要求 在您的家用电脑上 码头工人机器 sshfs(可选) ...
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2779
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3280
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
Pwn基础知识笔记
3569
12-15 4597
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
PWN学习笔记--HCTF2017 pwn200
I have a dream
04-25 425
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
pwn by example学习笔记(一)
沐沐的博客
05-15 1417
通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分栈溢出原理(示例:ret2text)首先,获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件,没有开启栈(stack)保护机制,没有开启nx了解了程序的基本信息以后,就运行下程序发现只有输入和输出,而且就只有一个输入点。放到ida里面去跑一下可以看到,gets从标准输入设备读字符串函数...
CTF(PWN基础学习笔记)
最新发布
WuXianYo_的博客
03-17 386
3.进入目标函数后,选择其中的可能出现漏洞的子函数,双击进入该函数的反编译后的C语言界面。2.找到目标函数,选择目标函数的任意代码段,F5将该函数的汇编语言一键反编译为C语言。*shift+F12,字符串表,可根据字符串查找该字符串所在函数的位置。*某些函数无C语言代码,无法反编译为C语言代码,如start()*功能键冲突(如shift+F12),可加Fn消除冲突。运行,显示出寄存器,汇编码,栈,函数关系 四栏信息。,链接本地端口展开攻击,完成后再链接远程端口。*可将C语言代码拷贝到汇编代码中进行对照。
pwn入门
qq_41629053的博客
03-12 582
此篇文章只是记录如何操作,具体的原理还有待学习。 栈溢出原理 •栈溢出原理的是基于x86汇编指令,通过改变函数返回地址ret的值,将函数返回到我们想要的函数入口。具体做法就是找到函数的输入或数组,通过输入数据个数超过函数分配的缓冲区大小,进一步输入,造成ret值被输入值替换。 buf指的是输入地址,所以也需要通过计算找到缓冲区的大小。 操作步骤 多的不说,先上脚本。 coding=UTF-8 fr...
PWN入门(从零开始学习PWN
devil8123665的博客
09-17 4607
https://www.zhihu.com/people/Jwizard/posts https://www.jianshu.com/p/187b810e78d2
CTF中pwn入门指南
热门推荐
菜的只能随便写写博客
09-13 3万+
CTF中pwn入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值