pwn--wp

最新推荐文章于 2024-08-31 19:45:21 发布
最新推荐文章于 2024-08-31 19:45:21 发布
阅读量149 收藏
点赞数 1
分类专栏: linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arraylocalhost/article/details/125563493
版权

1.checksec+运行

 64位,NX/Canary保护

shift+f12

竟然有flag,不过肯定不是,说明远程flag就在flag_addr=0x601080

2.64位IDA

1.main

printf,而且程序开了canary保护,可以想到借助格式化字符串漏洞绕过canary

将flag写在了栈上那个位置,可以利用格式化字符串打印栈上内容,泄露出flag

 read(0, src, 0x80uLL);
  strcpy(usr, src);  会在字符串末尾加’\x00’

跟进usr

0x601160-0x6010E0=0x80  dec=128填充

可以用'\x00'来覆盖0x601160的低位-----0x601100,就可利用格式化字符串

确定偏移offset

 offset=0x28

然后不太会确定flag字符串的位置,具体操作

额.........脚本也不太行

Rt1Text
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
星盟-pwn-babyheap
qq_65147345的博客
08-01 217
1. 堆重叠获取libc_base地址 2. 使用unsorted attack更改global_max_fast,使chunk进入fastbin 3. 使用fastbin attack更改malloc_hook为one_gadget
BUUCTF|PWN-ciscn_2019_n_8-WP(格式化字符串漏洞)
l2645470582_的博客
01-11 2277
1.检查保护机制 (1)保护全开 2.运行看一下 3.我们用32位的IDA打开该文件 (1)Ctrl+F12查看关键字符串 (2)查看反编译代码 (3)条件满足var[13]!=0 &&var[13] ==17,才能拿到权限 (4)var[13]位置在第十四个上 payload构造 第一种: payload = b'a'*13*4 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节 ...
Pwnwp
weixin_52553215的博客
11-22 750
如%100×10$n 表示将 0x64 写入偏移 10 处保存的指针所指向的地址(4字节),而$hn 表示写入的地址空间为 2 字节,$hhn 表示写入的地址空间为 1字节,%$lln 表示写入的地址空间为 8 字节,在 32bit 和 64bit 环境下一样。猜测 0x40060d 这个地址是个函数,运行这个函数可以直接拿到 flag,那我们只需要去不断的填充垃圾数据,然后在后面加个给的地址(也可能是不加,分情况讨论),不断尝试,直到把这个地址填充到返回地址的位置。
PWN入门(8)格式化字符串漏洞
Ba1_Ma0的博客
09-26 885
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入07文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位。
pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 6081
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串利用的时候主要分为三个部分。 格式化字符串
XCTF|PWN-hello_pwn-WP
l2645470582_的博客
07-30 355
1、下载文件并开启靶机 2、用Linux查看该文件信息 checksec 2 3、该文件是64位的文件,用64位IDA打开该文件 3.1、shift+f12查看该文件关键字符串 3.2、双击关键字符串,再按ctrl+x查看"cat flag.txt"的地址 "cat flag.txt"地址:0x400686 3.3、按f5进入main函数 两个函数相差4个字节 4、编译代码 #encodi...
攻防世界 pwn-200
weixin_56777139的博客
03-20 207
32位 ret2libc。
ADworld pwn wp - pwn-200
fa1c4的blog
06-25 151
明显的栈溢出, 动态链接, 无libc利用, ret2libc, 板子打法, 用pwntools的DynELF模块泄露libc地址, 原理是结合puts或writes函数泄露地址, 所以有两个利用条件: 漏洞可以泄露libc地址 漏洞可以反复利用(ret 回到函数开头继续执行) write函数 头文件:#include <unistd.h> 定义函数:ssize_t write (int fd, const void * buf, size_t count); 函数说明:write(...
buuctf|pwn-ciscn_2019_ne_5-wp
l2645470582_的博客
11-09 218
1.例行检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查看关键字符串 我们看到flag就是我们输入的log 3.我们看看main函数里面有什么 我们看到第一个条件s1 == 'administrator' 进入过后,v3是你想要选择执行的内容 ADDLog():我们看到这里是输入log,跟我们的flag有关系 a1是我们外面传进来的src = 48,读取128个就造成了溢出 ...
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
PWN篇:攻防世界PWN-100
weixin_44644249的博客
02-04 429
攻防世界进阶PWN-100 做这道题的时候远程环境可能有点问题,链接上收不到字符,在本地跑exp是可以拿到shell的。之前以为写错了,买了wp试也不行,重开环境还是不行,先记录一下,以后能连上了再提交flag。 查看保护 IDA分析 主函数 sub_40068e sub_40063d 思路分析 sub_40063d接收两个参数(IDA解析这里有点问题,可以查看汇编代码分析),a2=200,a1=&v1[64] 当 i 小于200,read输入到v1,这个就是溢出点,当 i >=
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1161
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
安全入门day.03
最新发布
mxxcxy的博客
08-31 610
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 648
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 308
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 421
SaveButton 安全控件说明
【架构设计】安全架构设计
师兄怎么办
08-27 1160
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值