PWN入门(练习课)

最新推荐文章于 2023-11-03 20:33:35 发布
最新推荐文章于 2023-11-03 20:33:35 发布
阅读量2k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33751906/article/details/121913009
版权
经过前几期的讲解,是时候来做几个实战的题目来练习一下了~!难度1:pwn1老样子,先checksec一下。可以看到这是一个32位的程序,并且开启了NX数据执行保护。(本来以为这个题目时有些难度,或许得构造ROPchain)但是事实证明我想多了。拖进IDA里面分析一下主函数里只是调用了一下welcome函数这里有个十分明显的getflag函数我们先去main函数里看一下好家伙,gets先生又出来演习了,可以看到buf只有14个长度再看一下有没有可能直接去溢出到system函数里面
摘要由CSDN通过智能技术生成

经过前几期的讲解,是时候来做几个实战的题目来练习一下了~!

难度1:

pwn1

老样子,先checksec一下。
在这里插入图片描述
可以看到这是一个32位的程序,并且开启了NX数据执行保护。
(本来以为这个题目时有些难度,或许得构造ROPchain)但是事实证明我想多了。
拖进IDA里面分析一下
在这里插入图片描述
主函数里只是调用了一下welcome函数
在这里插入图片描述
这里有个十分明显的getflag函数
我们先去main函数里看一下
在这里插入图片描述
好家伙,gets先生又出来演习了,可以看到buf只有14个长度
再看一下有没有可能直接去溢出到system函数里面。
所以先来查找一下system函数在哪里。

最低0.47元/天 解锁文章
二进制菜鸟K1rito
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始入门pwn(一):pwn的介绍以及部分前置知识
m0_51466347的博客
12-06 3万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
pwn基础入门-2
最新发布
weixin_49765221的博客
05-17 924
275,最上面的一行显示了rip在main函数当中,我的格式没有变,这里就不改变/.gdbinit的内容了。一般一个指令后面加一个数或者两个数,一个的就是一个操作指令一个操作数,两个的就是一个操作指令,一个目的操作数,一个是源操作数。输入si,可以看到进入到了put函数中,再次disassemble $rip,可以查看到的内容是put函数中的。两者的区别在于:cmp减完以后不赋值,sub减完以后赋值给al,cmp不存储,是用来和下面的jne进行对比的。等于0的时候,就执行func的函数。
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2374
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
全网最硬核PWN入门_图解分析
个人笔记
04-03 6254
PWN序Linux环境下的基础知识从C源码到可执行文件的生成过程程序的编译与链接什么是可执行文件可执行文件分类PE/ELFELF文件格式区分节和段的存储区域加载ELF / 查看节和段区分布命令段(segment)与节(section)程序数据在内存中的组织分布大端序与小端序存储关键寄存器静态链接与动态链接常用汇编指令intel 和 AT&T汇编格式 序 PWN知识只有不断的重复,实践才能熟悉掌握。以下知识点以LINUX系统环境下为主要说明(Windows的会有点区别)。 Linux环境下的基础知识
pwn入门】基础知识
Think++
09-16 1663
本文是B站学习的笔记,包含一些视频外的扩展知识。
一道pwn入门练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
warmup pwn入门
02-11
pwn入门
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门PWN的学习,是入门指导。
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
welpwn pwn 入门
02-11
pwn 入门
PWN入门分享
CK_0ff的博客
02-08 9148
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
pwn到天亮之初阶知识汇总
m0_55906008的博客
04-10 1133
​面向返回编程ELF(Executable and Linkable Format)文件是Linux环境中的一种二进制可执行文件。elf的基本信息存在于elf的头部信息中,这些信息包括指令的运行框架、程序入口等,可以通过来查看头部信息。elf文件中包含许多节(section),各个节中存放不同的数据,这些节的信息存放在节头表中,可用readelf -S。
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4358
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
PWN简单堆栈溢出漏洞利用(一)
SkYe's Blog
08-12 2253
gets 函数栈溢出 题目来源 下载链接(密码akcz) 题目需要读取flag文件才能正确显示出flag,也就是下文中显示的 This is flag 创建办法: 在/home/pwn/pwn0目录下创建一个名为flag文件,打开并写入This is flag 1. 运行程序、查看文件类型、保护措施 程序让我们输入一段字符串,并返回我们所输入的内容。 看到是一个 32位 动态链接的ELF...
攻防世界-PWN-Challenge-Wirteup
07-29 800
目录 dice_game 反应釜开关控制 dice_game 这个提跟新手区一个题很像,都是利用溢出覆盖随机数的种子,使得随机数产生的序列固定,在本地产生序列后脚本提交就可以了 ida查看程序 栈信息: 将seed覆盖为全0,使用c在kali中跑一下: #include <stdlib.h> #include <stdio.h> int main() { srand(0); for(int i = 0; i < 50; i++) { i.
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值