pwn刷题周记

已于 2024-04-06 12:18:04 修改
阅读量319 收藏
点赞数 5
文章标签: 网络安全
于 2024-03-28 16:25:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13837377363/article/details/137115792
版权

如果遇到这样的报错,不是因为你libc的库不全,而是你的payload有问题,可以print(io.recv())看看。

read函数并不会自动在字符串末尾添加'\x00',而puts和printf函数只有遇到'\x00'才会停止打印。你可以输入足够长的字符串来泄露canary或一些关键信息。

当没有思路的时候,可以关注汇编代码,可能把一些关键地址存入了寄存器中。

四,整数溢出解释

当初认为整数溢出只是一个很小的点,并没有在意,最近做到几道相关的题,记录一下。

此表来自ctfwiki,可知short类型占用2字节,int占用4字节,long占用8字节。并且分为unsigned与signed。在计算底层,整数和负数都是使用二进制补码的方式表示。

例如-1,以short类型为例,首先找到1的二进制是 0000 0000 0000 0001,然后取反,变为:

1111 1111 1111 1110,最后加1,就是 1111 1111 1111 1111,十六进制表示为0xffff。

在某些题中,会将unsigned类型与signed类型直接转换,造成漏洞,例如:

nbytes输入的时候为int类型,只用输入-1就可过掉第一个判断。read函数中直接转化为unsigned类型,nbytes就会直接变为一个极大的值。

综上,二字节signed类型就记住0x7fff是最大整数,0xffff是-1,0x8000是最大整数加1乘-1,其余字节类型也这么记就好了。

在short,int,long直接转化肯定也存在截断问题,等遇到了再记录。

其他记录

UFA的理解

将0x90的chunk free之后会被放入unsortedbin中,此时它的fd指针为unsortedbin头地址,这时候show,可以获得此地址,然后推算出libc的基址。用于劫持malloc_hook。

或者可以在特殊位置写入特殊数据。

奇怪的轩轩
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2024NKCTF-pwn
03-25
2024NKCTF_pwn
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4260
BUUCTF刷题记录
pwn刷题小记
yzzob的博客
02-29 380
【代码】pwn刷题小记。
PWN刷题Pwnable-Start、Pwnable-orw
QYbudong的博客
05-03 879
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
buuctf——pwn刷题之旅(持续更新)
qq_42988973的博客
12-16 370
buuctf-pwn 的一些wp
BUUCTF PWN 刷题 1-15题
农夫果园好好喝的博客
08-21 1916
经典栈溢出漏洞。
攻防世界:PWN刷题(一)
m0_53932372的博客
12-30 1574
cgpwn2 32bit,漏洞:栈溢出 这题很简单,第一次输入参数“/bin/sh”到一个bss区域,第二次利用栈溢出getshell exp: from pwn import * io = remote('111.200.241.244',61742) sys_addr = 0x08048420 io.recvuntil("your name\n") io.sendline("/bin/sh") bin_sh_addr =0x0804A080 io.recvuntil("leave some messag
攻防世界pwn刷题记录
yw__y的博客
03-12 269
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 572
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
BUU pwn 刷题
qq_36495104的博客
05-19 1455
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8207
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v6.15.0-darwin-x64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
本人通过学习动手学习深度学习这本书后,跟着书本写出的基于pytorch的练习集合.zip
05-09
本人通过学习动手学习深度学习这本书后,跟着书本写出的基于pytorch的练习集合.zip
node-v6.11.5-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
攻防世界pwn-forgot
08-10
- *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值