乱七八糟的pwn入门(八)——7.input

最新推荐文章于 2024-07-29 18:25:18 发布
最新推荐文章于 2024-07-29 18:25:18 发布
阅读量236 收藏 1
点赞数
分类专栏: 乱七八糟的pwn入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Pathon/article/details/103895042
版权
这篇博客详细介绍了pwn入门的一个挑战,涉及五个阶段,分别利用argc、argv、read函数的fd参数、环境变量、文件读取和socket连接来完成特定任务。博主通过Python实现,解释了如何控制标准输入、标准错误流、设置环境变量、创建文件以及建立socket连接。
摘要由CSDN通过智能技术生成
  • 审题

    首先看题目:

    没什么信息,再看代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
	printf("Welcome to pwnable.kr\n");
	printf("Let's see if you know how to give input to program\n");
	printf("Just give me correct inputs then you will get the flag :)\n");

	// argv
	if(argc != 100) return 0;
	if(strcmp(argv['A'],"\x00")) return 0;
	if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
	printf("Stage 1 clear!\n");	

	// stdio
	char buf[4];
	read(0, buf, 4);
	if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
	read(2, buf, 4);
        if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
	printf("Stage 2 clear!\n");
	
	// env
	if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
	printf("Stage 3 clear!\n");

	// file
	FILE* fp = fopen("\x0a", "r");
	if(!fp) return 0;
	if( fread(buf, 4, 1, fp)!=1 ) return 0;
	if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
	fclose(fp);
	printf("Stage 4 clear!\n");	

	// network
	int sd, cd;
	struct sockaddr_in saddr, caddr;
	sd = socket(AF_INET, SOCK_STREAM, 0);
	if(sd == -1){
		printf("socket error, tell admin\n");
		return 0;
	}
	saddr.sin_family = AF_INET;
	saddr.sin_addr.s_addr = INADDR_ANY;
	saddr.sin_port = htons( atoi(argv['C']) );
	if(bind(sd, (struct sockaddr*)&s
最低0.47元/天 解锁文章
Z_Pathon
关注
专栏目录
pwn的学习7 input
飞花的世界
01-01 473
pwnable.kr   第七题 PS  哪位大佬能教下我 scp怎么下载pwnable文件啊。。。我想下载就告诉我协议不通过 上传是 scp -P 2222 inputpwn.c input2@pwnable.kr:/tmp   那还是先看代码吧。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;s...
攻防世界 pwn练习区解法 write up
qq_46441427的博客
02-16 838
checksec stack: canary found 是指运行程序时,会把canary取出放入一个rbp定向的值,在退出函数前将rbp定向的值和canary的值进行一个比较(异或一下,看是不是0),如果不相等,则运行_stack_chk_fail函数 NX 数据所在的内存为不可执行,程序溢出转为shellcode时,程序会去在数据页面上执行指令,这个时候CPU抛出异常,不会让它执行 PIE 程序装在随机的地址 ASLR 即使文件开启了PIE保护,还需要开启ASLR才会真正打乱基址 ...
iscc2022+ciscn2022部分题目(栈题)复现
weixin_61283545的博客
06-11 1188
分析原代码后发现就是格式化字符串,没什么问题,值得注意的不知道为什么用recvuntil会有问题但是p.recv不会很疑惑,下次注意。 2.这道题可以看做上题的一个衍生,简单查看ida后发现循环输入在printf,且没有system,于是我们就想到改写printf的got表为system再输入bin执行。 这道题需要注意的是fmtstr.fmtstr_payload的写法!同时bin.sh经过学长指点还可以整花活,改成bin/bash同样也可以。3.跳一跳在此记录一下,基本解题方法肯定为栈迁移+c
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2570
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
Pwn菜鸡刷题记录 从入门到入土(持续更新ing)
麦芽雪冷萃
10-15 1326
GitHub抢先更新:GitHub - Don2025/CTFwriteUp: The growth record of CTF rookie.The growth record of CTF rookie. Contribute to Don2025/CTFwriteUp development by creating an account on GitHub.https://github.com/Don2025/CTFwriteUp CTFHub ret2text 先file ./ret2text
pwn入门——4.栈&栈帧
最新发布
weixin_62626298的博客
07-29 702
栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示。两种操作都操作栈顶,当然,它也有栈底。
02-linux pwn入门学习到放弃.pdf
09-20
Linux Pwn入门学习到放弃的文档内容主要涉及Linux系统下Pwn基础、保护机制、漏洞分析和常用工具集合等知识。Pwn在这里指的是黑客利用漏洞获取系统权限的技术,字面意思为“拥有”,在游戏对战中取得优势。 首先,...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
乱七八糟pwn入门(七)——6.random
Z_Pathon的博客
09-06 542
审题 首先看题目: 可以看出,这是一道关于随机数的题目。看一下代码: #include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
PWN学习 ---- pwnable ----input
weixin_30311605的博客
09-29 146
源代码: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> int main(int argc, char* argv[], char* envp[...
通过pwnable.kr从零学pwn
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwn学习-攻防世界新手区
qq_45653588的博客
12-20 1489
文章目录0X00 hello_pwn0X01 when_did_you_born0X02 level00X03 level20x04 CGfsb0x05 guess_num0x06 cgpwn20x07 int_overflow0x08 level30x09 string 0X00 hello_pwn 下载文件,拖入Ubuntu用checksec查看,64位文件,开启了NX保护。 拖入ida查看,read函数读取输入赋值给unk_601068,然后判断dword_60106C是否等于nuaa,相等则执行s
2018网(PWN)鼎杯第一场解题记录(Writeup)
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用十六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
乱七八糟pwn入门(四)——3.bof
Z_Pathon的博客
08-14 391
审题 先来看题目: 终于要用到我最感兴趣的栈溢出啦,赶紧把两个文件都下下来,先来看C语言文件: 看了这段代码就知道要干嘛了,目标就是利用gets函数的漏洞,通过栈溢出把传入的key值覆盖,来进入系统的shell。 然后把可执行文件用IDA打开,这就要用到汇编知识了,首先查看main函数: 由main函数可见,在参数传递后,跳转到了fun...
PWN综合练习二
WateranFire的博客
10-27 465
合天上的课程笔记 dup2(socket,0)——将socket与标准输入绑定 dup2(socket,1)——将socket与标准输出绑定 realpath(name,&resolved)——将name中的路径转为绝对路径存入resolved 就算realpath调用失败,resolved内还是会填充数据,并且前缀会加上当前路径,构造shellcode时需要注意 有时应该打印出了内容但接
ASCII码 及 strcmp(s1, s2) 及 argc和*argv[ ]
hao__ran的博客
05-30 688
ASCII码表 字符串比较函数strcmp返回值取值1, 0, -1, 返回值取不同的值对于使用这个返回值很有帮助,增加了它的功能性。 int main(int argc, int *argv[]) 其中argc是包含argv[0]的系统路径和命令行参数个数, 注意:argc是命令行总的参数个数,不是在 程序中运行中输入的个数 测试代码: #include <stdio.h&g...
NCTF-2018-PWN之假的真PWN的writeup
热门推荐
单核CPU的小朋友的博客
11-17 3万+
首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。 这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。 现在先放出题目地址,https://nctf.x1c.club/challenges#Pwn python脚本 我们可以通过...
pwnable之input
bluestar628的博客
04-04 1040
第一题还可以用脚本来做,只要把文件分隔符设置为一个其他符号就可以了,这里我们设为“-”但是第二题就不那么简单了。 IFS='-'//设置分隔符为“-” ./input `python-c 'pr
pwn给了nc123.56.116.45 30917,怎么解题
05-28
如果是一个 pwn 题目,通常需要使用漏洞进行攻击,根据题目描述或者给定的代码,确定漏洞类型,如栈溢出、格式化字符串漏洞等,然后构造相应的攻击载荷。 在构造攻击载荷之前,需要先了解程序的运行机制、内存布局...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值