乱七八糟的pwn入门(二)——1.fd

最新推荐文章于 2023-06-17 11:27:26 发布
最新推荐文章于 2023-06-17 11:27:26 发布
阅读量645 收藏 2
点赞数 2
分类专栏: 乱七八糟的pwn入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Pathon/article/details/98624161
版权
  • 审题

    环境配好了,要开始做第一道题了,好激动。让我们打开pwnable.kr,看第一道题。

    第一题的题目如下:

题目1-fd

    小学养成的好习惯,先审题。可以看到,题目上问,linux的“file descriptor”是啥?

    是啥?俺也不知道,俺也不想问。这个时候先查资料有点无聊,又看到最下面给了一行命令:

ssh fd@pwnable.kr -p2222

    ssh:是用来建立安全远程连接的工具,反正就是用了个非对称加密算法,具体工作机制就不说了,这题目没考。在这里的意思就是通过2222端口连接服务器pwnable.kr,用户名是fd。

    在终端输入这行命令,回车。看到让输入密码,密码题目里给出了,是guest,输入。

    然后我们就进入了服务器,如下图:

最低0.47元/天 解锁文章
Z_Pathon
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwnfd
jxz_dz的博客
10-24 626
最近小伙伴发现了一个学习pwn的网站:http://www.pwnable.kr/。然后想着一块进行,把做过的都记 录下来。那么开始第一个吧! pwn学习的游戏网站 1.点一下fd图片出现: 观察ssh fd@pwnable.kr -p2222(pw:guest),是一条ssh命令。ssh是secure shell通常...
文件描述符(file descriptor)详解,让你彻底了解计算机系统!
最新发布
m0_72410588的博客
09-18 4336
文件描述符是一个与输入/输出资源相关的整数,也可以被称为文件句柄(file handle)、文件指针(file pointer)或文件引用(file reference)。简单来说,它是操作系统为了管理 I/O 操作而维护的一个表中的索引,代表着系统中打开的文件的一个“门牌号”。这个表通常被称为文件描述符表(file descriptor table),其中每个条目描述了一个打开的文件,并包含文件的类型、读写位置以及其他状态信息。我们可以通过文件描述符来引用这些打开的文件,进行文件读写操作。
pwn学习fd
why笑的博客
07-19 332
查看题目 play平台 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw 看到题目蒙蔽的很,还好下面给了一个ssh的链接和账号可以直接链接查看(这里就不放出来了,大家可以去官网查看哟!) 尝试 链接上ssh之后就可以
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1806
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
pwn学习总结(四)—— 堆基础知识(持续更新)
qq_41988448的博客
12-26 1358
pwn学习总结(八)—— 堆前言chunk使用中:空闲中(被释放):chunk空间复用Bins容器Fast Binsunsorted binTop chunk 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 chunk 使用中: Size of previous chunk:上一个chunk的大小 Size of chunk:当前chunk的大小,后三位另有作用 Us...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
02-linux pwn入门学习到放弃.pdf
09-20
02-linux pwn入门学习到放弃.pdf
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn的基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
超神之路之PWN训练之1之fd
xwjqqqq的博客
12-05 396
环境搭建:拷的学长的ubuntu虚拟机,直接拿过来用了。 训练网址为http://pwnable.kr/play.php。  点开fd,可以看到需通过SSH连接到远程终端做题,命令如下:ssh fd@pwnable.kr -p2222,密码:guest,连接好以后如下图。 通过ls命令可以看到有三个文件,再用ls -al查看文件权限,发现fdfd.c文件都只有读的权限,fdfd.
pwn|软件安全相关问题学习笔记
柷敔的博客
04-16 1399
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
【黑客】pwn简介与入门
yeluoxiang的专栏
06-05 1653
作为一个刚刚工作两年的新生代程序员,还是喜欢接触一些新鲜事物的。前不久买了一个ruff的开发板,可以用js来控制硬件,官网如下https://ruff.io/zh-cn/...
Linux PWN入门到熟练
墨痕诉清风的博客
07-19 1715
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
pwntools初体验
公众号shadow sock7
02-22 2838
Python 2.7.12 (default, Sep 28 2016, 18:41:32) [GCC 4.2.1 Compatible Apple LLVM 8.0.0 (clang-800.0.38)] on darwin Type “help”, “copyright”, “credits” or “license” for more information. >>> from pwn
pwntools的简单使用
Casuall的博客
09-20 8582
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。 这里简单的介绍一下pwntools的使用。 首先就是导入包 from pwn import * 你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。 将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误...
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5343
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
软件安全实验——pwn
09-12
你好!很高兴回答你的问题。关于软件安全实验中的攻击方式Pwn,我可以为你提供一些基本的信息。Pwn是指通过利用软件漏洞来获取对计算机系统的控制权。在实验中,你可能会学习和尝试使用缓冲区溢出漏洞、格式化字符串漏洞、堆溢出等技术来进行Pwn攻击。 缓冲区溢出是一种常见的Pwn攻击技术,它利用了程序在处理输入数据时没有正确限制长度的漏洞。通过向程序输入过长的数据,可以覆盖到程序运行时的内存空间中的其他重要数据,例如返回地址。通过修改返回地址,攻击者可以控制程序流程,执行恶意代码。 格式化字符串漏洞是另一种常见的Pwn攻击技术。它利用了C语言的格式化字符串函数(如printf、sprintf等)在处理格式化字符串时存在的安全问题。通过向程序输入特定格式的字符串,攻击者可以读取或修改内存中的数据,甚至执行任意代码。 堆溢出是利用堆内存管理中的漏洞进行攻击的一种技术。在使用动态分配内存时,如果没有正确地释放或管理内存,可能会导致堆溢出。通过在堆中溢出写入数据,攻击者可以修改关键数据结构,从而影响程序的执行逻辑。 以上只是Pwn攻击的一些基本概念,实际的Pwn攻击还涉及很多技术和细节。在进行任何Pwn攻击之前,请务必遵循法律和道德规范,并确保你在合法授权的环境中进行实验。 如果你有任何关于Pwn攻击或软件安全实验的具体问题,我会尽力为你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值