【CTF资料-0x0001】moeCTF2020-Pwn从入门到入狱 by arttnba3

最新推荐文章于 2024-05-24 18:40:24 发布
最新推荐文章于 2024-05-24 18:40:24 发布
阅读量667 收藏 2
点赞数 1
分类专栏: 安全技术 文章标签: python pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arttnba3/article/details/109848114
版权
本文是Pwn初学者的引导,解释了什么是Pwn,涉及栈溢出漏洞利用的基本步骤,包括环境配置、安全检查、逻辑分析和漏洞利用。文章介绍了使用ida和pwntools等工具,通过一个样例程序演示了栈溢出的利用过程,最终达到获取shell的目标。
摘要由CSDN通过智能技术生成

github blog addr

文章目录

Pwn从入门到入狱

Copyright © 2020 arttnba3,XDSEC

FOR BETTER READING EXPERIENCE, CLICK HERE

简介:什么是Pwn?

Pwn这个词本身其实是一个拟声词,最初来源于黑客们设想中的完全获取一台设备的控制权后便会发出“砰”的一声,Pwn因此而得名,即利用挖掘到的二进制漏洞对设备或系统发起攻击,并最终拿到shell(获取控制权)

Pwn也是最能代表原教旨主义黑客的一个安全研究方向同时也是最容易进监狱的一个方向

预备知识

作为二进制安全的分支之一,Pwn需要你熟练掌握如下基础知识:

  • 主流平台汇编语言,包括但不局限于X86、MIPS等
  • C语言
  • 计算机组成原理
  • 计算机操作系统
  • 静态分析(IDA)&动态调试(GDB)
  • Python
  • 编译原理

看完你可能会感觉有一丶丶头大,不过少有人是先把计科专业本科的内容全部学完才开始学pwn的,大家都是一边比赛一边学习的,所以不用担心因为自己0基础导致无法入门的情况的发生

CTF TO LEARN, NOT LEARN TO CTF

Pwn的解题过程?

  1. 题目的二进制文件一般会被部署到服务器上,使用nc xx.xx.xx.xx(ip) xxxx(端口)命令可以与服务器进行交互。并且该二进制文件的副本(与服务器上的完全相同或者基本相同)将作为附件形式被提供给选手下载。
  2. 你需要逆向分析二进制文件副本中存在的可利用漏洞,针对其编写Exploit(漏洞利用脚本),然后向服务器发起攻击,拿到服务器上保存的flag文件或字符串,将其提交至本平台。
  3. 注意命令行中的nc并不是做题工具,你需要在Linux下安装pwntools库(或者其它),用于编写可用性较高的Exploit。至于如何安装,如何使用,就需要聪明的你发挥自己的学习能力啦~

0基础入门:新人的第一个安全漏洞的利用——栈溢出——ret2text

前置知识要求:
  • C语言基本语法
  • Python语言基本语法

能大致看得懂C程序、有写简单的Python程序的能力即可

前置环境要求:

  • Windows

  • Linux

我们的一部分工作需要在Windows上完成,另一部份工作则需要在Linux中完成

你可以在windows上运行Linux虚拟机,也可以直接在真机运行linux

注:linux环境下由于默认的远程软件库是国外的源,下载速度可能会比较慢

百度“Linux 换源”与“pip 换源”更换Linux下的软件源为国内的软件源,提高下载速度
不同的Linux发行版本(如Ubuntu、Kali、manjaro等)请自行将搜索框内的“linux”换为对应的发行版名称

以下内容将通过几个样例简单地帮助你入门Pwn

以下内容操作环境位于Linux:

我们现在来看这样的一个程序:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
using namespace std;

void backdoor(void)
{
    system("/bin/sh");
}

void func(void)
{
    char str[20];
    puts("tell me your name plz:");
    gets(str);
}

int main(void)
{
    func();
}

我们使用-fno-stack-protector

最低0.47元/天 解锁文章
arttnba3
关注
专栏目录
【转】CTF-All-In-One(CTF入门到放弃)pdf
03-20
CTF-All-In-One(CTF入门到放弃) ——“与其相信谣言,不如一直学习。”
MoeCTF 2021Re部分------大佬请喝咖啡,A_game
寻梦&之璐
10-21 467
文章目录大佬请喝咖啡反编译解释\u:z3解码A_game数独题:这里判断行数据是1~9:这里判断列数据是1~9:9*9数独阵分为9个3*3方阵,每个方阵数据1~9进行异或magic脚本在线数独求解器 大佬请喝咖啡 反编译 解释\u: 就是一个数字编码,只不过它是两个字节,所以需要使用Unicode编码,ascii码只有一字节,没办法大于256(官方是128),所以这里的话,只需要把\u换成0x,即可和字符进行相乘 z3解码 from z3 import * s=Solver() charArray=[In
2019 moeCTF新生题 部分wp
热门推荐
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
MoeCTF 2023 misc&web wp
Nanian233的博客
10-14 1537
moectf2023的web&misc部分wp
安装kali及其配置pwn环境
weixin_74861133的博客
09-23 3074
在终端命令框中输入sudo passwd root后会让你输入kali的默认密码kali,然后会提示你输入一个新的密码,在输入过程中输入的密码不会像一般的设置密码一样显示,再按照提示输入一遍就可以了,完成后可以输入su root切换成root用户了。输入命令:wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz。你可以在pip的配置文件中更改下载源,或者使用-i参数指定一个临时的下载源。
kali2021.2配置pwn环境(gdb+pwntools)
tpriwwq的专栏
05-26 7322
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
kali2022.3配置pwn环境(gcc+pwntools)
xujing19920814的博客
10-04 5334
配置pwn环境
ctf-all-in-one
01-30
ctf-all-in-one
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
pwn入门(1):kali配置相关环境(pwntools+gdb+peda)
Bossfrank的博客
04-18 4917
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目
MoeCTF2021 逆向赛题总结
寻梦&之璐
09-30 651
文章目录Midpython.exechall.bc 因为大晚上才看题的,就随便看看那几个高分值的: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__",
全新kali搭建pwn环境(超详细截图)
最新发布
m0_73927535的博客
05-24 1471
可能会用到的命令:删除目录rm -rf 目录名下面所有安装操作最好都在root用户同一目录(~)下cd ~安装报这个错误是自己网络问题,我连的校园网后来换热点就好了。kali源和pip源不一样两个都最好换源,不换可能会报错,换了下载速度也快。
MoeCTF NiceAsiv
NiceAsiv的博客
10-02 2084
MoeCTF NiceAsiv 初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 这次主要做了做 ***Misc*** 和 ***Web*** 我自己初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 (也可关注我的blog: NiceAsiv(交流) 目录 Crypto(3/14) Cryptography入门指北(略) beginOfCrypto LazyRSA Reverse(4/14) 逆向工程入门指北
CTF题解NO.00003】moeCTF 2020 - official write up by arttnba3
arttnba3的博客
11-20 4452
github pages blog addr 文章目录[github pages blog addr](https://archive.next.arttnba3.cn/2020/09/07/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x03%E3%80%91moeCTF2020-write-up-by-arttnb3/)0x00.绪论0x01.PwnPwn入门入狱WelcomeBaby Pwn - ret2textBaby Shellcode - shellcodeunusual
CTF-PWN环境搭建手册
yuwoxinanA3的博客
11-17 2451
CTF-PWN方向必备解题环境
【算法浅析NO.00006】快速排序算法浅析 by arttnba3
arttnba3的博客
06-15 393
【算法浅析NO.00005】快速排序算法浅析 by arttnba30x00 绪论0x01 基本概念pre.冒泡排序(Bubble Sort)0x02 原理浅析step1:选取基准值step2:从后向前遍历step3:从前向后遍历step4:重复step2、3step5:基准值回归数组,再对其左、右部分进行快排0x03 代码实现0x04 简单优化0x05 高级优化 0x00 绪论 众所周知,快速排序是所有的排序算法当中速度较快的一种,手撕快排也成为了每一位OIer的必备技能(实际上大部分人都会直接用STL的
tutorial2
zip471642048的博客
12-19 154
附件拖到ida里反编译查看c代码。 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { void (__fastcall *v4)(_QWORD, _QWORD); // [rsp+8h] [rbp-18h] char buf; // [rsp+10h] [rbp-10h] unsigned __int64 v6; // [rsp+18h] [rbp-8h] v6 = __readfsqword
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值