[BUUCTF-pwn]——test_your_nc

最新推荐文章于 2024-01-31 21:33:25 发布
最新推荐文章于 2024-01-31 21:33:25 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113417250
版权

[BUUCTF-pwn]——test_your_nc

下载题目看看,在Linux上用,checksec test检查发现是64位的程序,并且没有开启canary。
在这里插入图片描述
在window上用IDA,反汇编看下源码。在这里插入图片描述
啊这,啊这。打扰了,根本不需要做任何操作人家直接给你了,呜呜呜~~~。

所以exploit也就很简单了

# test.py
from pwn import *
p = remote("ip地址",ip端口) #看看给你的服务端口是什么
p.interactive()

后来看了下题目,test your nc,人家说的明明白白.
当然你也可以在Linux用nc连接

nc ip地址 ip端口

一分到手,xiaobai很开心 😃

Y-peak
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Pwn-test_your_nc
餐桌上的猫
10-31 745
目截图 从目描述可以看出,要使用要nc(netcat)命令 先了解一下netcat命令是什么 官网:http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀 nc 有以下功能: 模拟 TCP 服务端 模拟 TCP 客户端 模拟 UDP 服务端 模拟 UDP 客户端 模拟 UNIX socket 服务端 模拟 UNIX socket 客户端 端口扫描 传输文件 将服务器 bash 暴露给远程客户端 内网穿透,反向获取
BUUCTF_PWN_test_your_nc详细
qq_46238551的博客
10-20 3076
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
BUUCTF PWN-----第1:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
Pwn | CTFBUUCTF test_your_nc1
最新发布
weixin_46301214的博客
01-31 715
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn目的时候,是真的懵逼,连接上之后没反应。这直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到目的提示,测试你的nc工具。
[buuctf] test_your_nc
0of_blog
05-18 1017
根据目信息,直接nc靶机地址 他提供的test文件其实没啥用, 不用管,直接nc连上去就行,然后ls查看一下目录,找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}
buuctf--pwn小结1test_your_nc
Xor0ne
06-14 2236
参考链接: 1、BUUCTF(持续更新) 2、BUUCTF-PWN日记 0x01 test_your_nc 参考链接:https://blog.csdn.net/qq_42404383/article/details/103625124 (1)、思路:看名字,然后直接用nc nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 nc [-hlnruz][-g<网关...>][-G<指向器数目&
buuctf 密码学-test_your_nc 1
weixin_46435582的博客
06-21 815
到kali打开命令行 输入nc node3.buuoj.cn:25680 到命令行 输入ls查看文件列表 输入cat flag 即可得所求flag
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 967
利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4063
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
CTF_BUUctftest_your_nc 1 Ubuntu 18
十二_的博客
10-22 1366
其实,我觉得那个test文件在这是不太重要的。
buuctf-test_your_nc
m0_62094846的博客
10-30 162
和另外两个平台的nc是一样的
BUUCTF PWN test_your_nc
Ethan552525的博客
08-09 1018
目: 解: 1:用IDA打开test 用file命令查看文件test为64位。 用IDA pro (64-bit)打开: 2:用netcat连接 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 ...
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 目: 解思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
test_your_nc
lwhaaaa的博客
10-08 2121
进入后: 根据目,尝试在 Ubuntu 使用 NC 来连接监听端口 27051 端口 27051 被监听后实际就运行了一个程序,我们可以利用这个程序来进行一些操作。 使用 ls 查看有哪些内容,并很明显的发现了 flag 的存在 使用 linux 的命令 cat 查看即可得到 flag 复制即可完成 ...
[BUUCTF]PWN------test_your_nc
BangSen1的博客
01-12 243
test_your_nc 根据目提示,nc一下靶场,接上ls直接看到flag cat flag 得到结果
BUUCTF之路-test_your_nc1
qq_30528603的博客
05-25 516
我们看到目给了IP地址和端口号 直接在Linux上使用nc node4.buuoj.cn 28346得到flag。pwn分类中第一很简单,就是一个nc,考察的是linux远程链接nc的命令用法,直接使用就能得到flag。也是我们pwn之路的第一步,以后我们打CTF的时候最终都要nc它。
test_your_nc1 PWN
Rrolin的博客
11-13 468
通过在网上寻找博客得知,文件是提供了一份程序代码,其中红色部分表示出,该程序没有任何的保护手段,所以可以直接得。目给了一个地址一个文件,这里我尝试去连接。结果直接就得到了flag!但是给的文件总归是要有用的。
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值