PWN PWN PWN !!! 技巧 (4)

最新推荐文章于 2024-04-27 17:57:02 发布
最新推荐文章于 2024-04-27 17:57:02 发布
阅读量939 收藏 6
点赞数 25
分类专栏: PWN 文章标签: 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xzzzz911/article/details/134045355
版权

PWN PWN PWN !!! 技巧 (1)

PWN PWN PWN !!! 技巧 (2)

PWN PWN PWN !!! 技巧(3)

简介:

紧接上述技巧(1),技巧(2)和技巧(3),这次总结一些常用的命令,重定向和一些整数溢出需要了解的知识点,还有一些接收发送的命令

shell命令

(1)$IFS$1

  它是一个 shell 变量,用于定义分隔符来进行单词分割。$1 是 shell 脚本中的位置参数,表示第一个参数。

(2)tac${IFS}f*

  tac${IFS}f* 是一个 shell 命令,它使用 tac 命令来反向连接文件。${IFS} 表示 IFS 变量的值,它用于在 tac 和 f* 之间添加分隔符。f* 是一个文件名模式,它表示当前目录中以 f 开头的所有文件。

(3)nl${IFS}f*

  nl${IFS}f* 是一个 shell 命令,它使用 nl 命令来为文件添加行号。${IFS} 表示 IFS 变量的值,它用于在 nl 和 f* 之间添加分隔符。f* 是一个文件名模式,它表示当前目录中以 f 开头的所有文件。
  因此,这个命令的作用是为当前目录中以 f 开头的所有文件添加行号。

(4)tail ./*

  tail ./* 是一个 shell 命令,它使用 tail 命令来显示文件的最后几行。./ 表示当前目录,* 是一个通配符,它表示当前目录中的所有文件和目录。
  因此,这个命令的作用是显示当前目录中所有文件的最后几行。默认情况下,tail 命令显示每个文件的最后 10 行。

(5)exec 1>&0 &&tac fl*

         tac fl*>&0

         tac fl*>&2

      解释见 FSCTF 2023 PWN

重定向

在Linux shell中,>&0>&1>&2都是重定向操作符,用于将输出重定向到不同的地方:

  • >&0:这个操作符将输出重定向到文件描述符0,也就是标准输入。然而,这通常没有什么实际用途,因为标准输入通常用于读取输入,而不是写入输出。

  • >&1:这个操作符将输出重定向到文件描述符1,也就是标准输出。这是默认的输出目标,所以你通常不需要显式地使用这个操作符。然而,在某些情况下,你可能会想要将错误输出重定向到标准输出,那么你可以使用2>&1

  • >&2:这个操作符将输出重定向到文件描述符2,也就是标准错误输出。这通常用于输出错误信息。例如,如果你有一个命令可能会产生错误,你可以使用这个操作符将错误信息重定向到一个文件,如:command 2> error.txt

常见的重定向命令:

exec 1>&0

它将标准输出(文件描述符1)重定向到标准输入(文件描述符0)

整数溢出

整数溢出是指在计算机中对整数类型进行运算时,结果超出了该类型所能表示的范围

char 是一个有符号的字符类型,取值范围是 -128 ~ 127 ,占 1 个字节

unsigned char 是一个无符号的字符类型,取值范围是 0 ~ 255 ,占 1 个字节

short 是一个有符号的 16 位整数类型,取值范围是  -32768 ~ 32767 ,占 2 个字节

unsigned short 是一个无符号的 16 位整数类型,取值范围是  0 ~ 65535 ,占 2 个字节

int 8 是一个有符号的 8 位整数类型,取值范围是 -128 ~ 127 ,占 1 个字节

unsigned int 8 是一个无符号 8 位整数类型,取值范围是 0 ~ 255 ,占 1 个字节

int 16 是一个有符号的 16 位整数类型,取值范围是 -32768 ~ 32767 ,占 2 个字节

unsigned int 16 是一个无符号的 16 位整数类型,取值范围是 0 ~ 65535,占 2 个字节

 int 32 (占 4 个字节):

      有符号整数范围: -2147483648 ~ 2147483647

      无符号整数范围: 0 ~ 4294967295

int 64 (占 8 个字节):

       有符号整数范围: - 9223372036854775808 ~ 9223372036854775807

       无符号整数范围: 0 ~ 18446744073709551615

long 32 (占 4 个字节):

       有符号整数范围: -2147483648 ~ 2147483647

       无符号整数范围: 0 ~ 4294967295

long 64 (占 8 个字节):

       有符号整数范围: -9223372036854775808 ~ 9223372036854775807

       无符号整数范围: 0 ~ 18446744073709551615

Pwntools

利用pwntools工具来接收发送数据,在做题的时候我认为还是非常重要的,所以记录一手,大家一起共勉~_~

发送数据

p.send(data) :  发送数据data

p.sendline(data) :  发送一行数据data,然后在在数据末尾加\n换行

p.sendafter(data, payload): 接收到data后,再发送payload
p.sendlineafter(data, payload): 接收到data后,再发送payload ,最后换行

接收数据

p.recv(n) : 接受指定 n 个字节的数据

p.recvn(n) :  接受 n(数字) 字符

p.recvall() : 接受所有的数据

p.recvline() : 只接收一行输出,遇到换行 \n 为止

p.recvlines(n) : 接收 n 行输出的数据

p.recvuntil(data) : 接收到 data 为止

p.recvuntil(data, drop =True) : 这行代码接收来自远程服务器的数据,直到遇到字符串"\nTell"为止

1,怎么接收到 0x4038f64e0f1c4200

num = int(p.recv(18), 16)    或者

p.recvuntil(b'0x')
num =int(p.recvline(),16)     或者 

p.recvuntil(b"0x")
puts_addr = int(p.recv(16),16)

2. p.recv()和p.recvn()有什么区别

3.32位怎么接受字符串

num = u32(p.recvuntil(b'\xf7')[-4:])

python切片:[-4:],代码可以确保仅提取接收到的数据的最后四个字节,而不考虑数据的前面部分

4.64位怎么接受字符串

num = u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))  或者
 

num = u64(p.recvuntil(b'\x7f')[:6].ljust(8, b'\x00'))    或者

num =u64(p.recv(6).ljust(8,b'\x00'))

Fmtstr

fmtstr_payload(offset, {address:data}, numbwritten=0, write_size='byte')

offset表示格式化字符串的偏移

numbwritten表示已经输出的字符个数

write_size表示写入方式,是按字节(byte)、按双字节(short)还是按四字节(int),对应

着hhn、hn和n,默认值是byte,即按hhn写

注意:部分题目会限制时间,导致pwntools生成的payload失效。一般这一类题目可以通过仅

修改低地址等操作减小输出长度,这时需要手动构造payload。

总结:

多做多总结,慢慢的要开始进攻堆了,加油加油,冲冲冲!!!

Xzzzz911
关注
  • 25
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【逆向学习记录】Pwntool常用的数据处理方式
卦星的专栏
05-26 4266
1 概述 偶尔在pwn的题目中,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的时候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。 参考文章: PwnTools常见用法 Pwntool 官方文档 2 数据处理方式 2.1 发送数据 send(payload) 发送payload sendline(payload) 发送payload,并进行换行(末尾\n) s...
PWN工具介绍
kelxLZ的博客
07-02 1056
Author:ZERO-A-ONE Date:2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接 使用process接口启动程序 常用:process(argv,env),例如: process('./demo'):执行可执行文件demo process(['cat','flag]):执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件 当程序运行于远程时,提供了Host和监.
[PWN][补充篇]pwntools的相关知识
网络安全知识分享
03-28 1795
@TOC 0x0 安装 sudo pip install pwntools 0x1 导入包 from pwn import* 0x2 链接远程服务器或者链接本地文件 远程 r = remote(‘目的IP或目标URL’,目标端口号) 本地 r = process('./文件名') 0x3 接收远端回传的数据 interactive() //在取得shell之后使用,直接进行交互,相当于回到shell的模式 recv(numb = 字节大小,timeout = default) //接收指定字节数
[蓝桥杯2024]-PWN:fd解析(命令符转义,标准输出重定向,利用system(‘$0‘)获取shell权限)
最新发布
2301_79326813的博客
04-27 566
查看保护查看ida这里有一次栈溢出,并且题目给了我们system函数。这里的知识点没有那么复杂。
PWN基础之构造ROP链(基本ROP)
qq_53058639的博客
04-12 944
​随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。**所谓 gadgets 就是以 ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
栈溢出PWN练习总结
YangLanLing的博客
07-27 1083
Level0 首先拿到题目后,先用虚拟机判断一下文件的类型,有什么保护机制 由图可知,level0这个文件是64位的,没有任何保护机制。再运行一下程序, 拖进IDA后发现,里面有个callsystem函数,所以数据就是从这泄露的。所以编写脚本 from pwn import * p = remote('111.198.29.45',33907) elf = ELF('./le...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
pwn入门题目汇总.rar
09-01
4. **shellcode**:构造一段小型的机器码(shellcode),当执行流到达攻击者控制的地址时,这段代码会被执行,通常目的是获取一个shell,即系统的命令行界面。 5. **栈保护机制的绕过**:现代操作系统和编译器为了...
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2023
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
PWN基础知识及基础栈溢出手法
山高路远
04-12 3917
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
pwn(三)
小明的小书包Ya
10-04 2395
pwn(三) 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5542
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
从o开始的pwn学习之超详细ret2dl_resolve
jzc020121的博客
05-01 2374
文章目录从o开始的pwn学习之超详细ret2dl_resolve前置知识需要用到的节_dll_runtime_resolve函数延迟绑定机制_dl_fixup()函数RELROFull RELRONO RELROPartial RELRO_dll_runtime_resolve干了什么实践调用库函数实例插一个有意思的小点,关于低地址gdb无法断点调试这件事call指令的诞生与消亡栈迁移ret2dl_resolvelevel1EXP1level2目标计算 relloc_argEXP2level3思路EXP3l
BUUCTF-PWN刷题记录-3
weixin_44145820的博客
03-31 845
目录hitcontraining_heapcreator hitcontraining_heapcreator 考虑修改GOT表 在edit函数中可以溢出一个byte 这题需要利用堆重叠的方法,因为free之后会置空,只能利用堆重叠进行重复分配 利用思路如下: 先申请三个heap,其中heap[0]的内容大小为8的奇数倍 使用edit溢出修改heap[1]的chunk的size,把heap[...
Pwn基础知识笔记
3569
12-15 4591
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值