[BUGKU][CTF][PWN][2020] PWN writeup

最新推荐文章于 2024-04-22 12:45:00 发布
最新推荐文章于 2024-04-22 12:45:00 发布
阅读量621 收藏 1
点赞数
分类专栏: CTF 文章标签: BUGKU PWN 2020 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadongwudi/article/details/112547944
版权
本文介绍了参加BUGKU CTF 2020 PWN挑战时的解决过程,涉及nc命令的使用方法、缓冲区溢出漏洞利用以及调试技巧。在PWN1部分讲解了nc作为网络连接工具的功能和应用场景。PWN2部分讨论了通过getshell函数获取权限,使用gdb进行调试,并遇到Python2和Python3的兼容性问题。PWN3继续探讨了nc的应用。
摘要由CSDN通过智能技术生成

准备UBUNTU pwndbg pwntools

PWN1
关键字:nc
知识点:nc使用方法
https://www.cnblogs.com/nmap/p/6148306.html
nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不仅可以使用IPv4和IPv6,而且可以为用户提供无限的潜在用途。

在nc的大量功能中,有能力将nc链接在一起;TCP、UDP和到其他站点的SCTP端口;支持SSL;通过socks4或HTTP代理(带有可选代理)进行代理连接身份验证);一些一般原则适用于大多数应用程序,因此使您能够立即向通常不支持它的软件添加网络支持。
步骤:
在这里插入图片描述
PWN 2
关键字:缓冲区一溢出
知识点:
步骤:准备UBUNTU 安装pwndbg +pwntools
1.敏感名称函数 getshell
在这里插入图片描述查看main
在这里插入图片描述2.checksec pwn2

最低0.47元/天 解锁文章
CryptWinter
关注
专栏目录
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1509
Bugkupwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
Bugku pwn
ChanCherry的博客
08-25 781
pwn1 在Linux里面输入以下命令, nc 114.116.54.89 10001 //nc用于设置路由器 ls -l 然后cat flag,即可得到flag nc命令 nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不...
nc之netcat端口测试与nmap工具
a226433955的博客
10-19 815
nc介绍: nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具,其有Windows和Linux的版本,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 nc的作用: (1)实现任意TCP/UDP端口的侦听,nc可以作为serve...
nmap和nc扫描工具
diexingtao9618的博客
09-18 1130
nmap和nc扫描工具 1 使用nmap和nc探测服务器信息-使用curl 查看web服务器类型 2 在centos6系统下进行提权 3 实战-通过tcpdump抓包解决服务器被黑上不了网的问题 .1.1 安装nmap命令 1、nmap概述:nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。...
网络管理工具nmap、nc安装使用
weixin_43824520的博客
07-02 704
nmap即(Network Mapper),是linux系统中一个常用的网络管理工具,可以扫描端口、嗅探主机所在的网络环境,以及判断网络中主机的操作系统等。 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 nmap yum install -y nmap #查看主机当前开放的端口 nmap localhost #查看主机端口(1024-65535)中开放的端口 nmap -p 1024-65535 localhost #探测目标主机开放的端口 .
内网渗透之信息收集--nmap软件、nc(Netcat)工具、socat命令行应用程序使用
xiaotia_123的博客
03-19 1861
信息收集是指通过各种方式获取所 需要的信息
BugkuCTF练习平台pwn5(human)的writeup
只影的博客
03-04 941
这道题的思路相对简单,但是比较有代表性。 首先查看防护机制,发现只打开了NX。用ida打开题目,发现中文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe -dCULTURE=all human即可。 漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。 memset(&s, 0, 0x20uLL); put...
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 408
Buu CTF PWN题第五空间2019 决赛]PWN5的WriteUp
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1235
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
运维小工具系列之nc、nmap
u013593306的专栏
04-19 2109
先说nc吧,网络通信小工具,咳咳。也就是通过tcp、udp传输数据啦 案例1:传文件 直接打码吧: 服务器一执行:nc -l 1234 > file.txt 服务器二执行:nc 服务器一ip 1234 > file.txt 案例2:传目录 什么?又是传输。。看清楚好不,这是传目录 服务器一执行:nc -l 1234|tar xzvf - 服务器而执行:tar czvf -
Nmap&NC食用技巧
wh00000001的博客
08-16 101
扫描例子:nmap -p- -A -sS 192.168.11.100。
防ping,我们可以使用telnet,nc,nmap 命令来实现
一天不写代码难受的博客
05-20 1041
在这个示例中,我们使用 telnet 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。在这个示例中,我们使用 nmap 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。nmap 命令是一个网络扫描工具,可以用于扫描网络上的主机和端口,也可以用于测试两个服务器之间的网络连接。在这个示例中,我们使用 nc 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。
namp和nc扫描方式
Felix_49的博客
01-21 2473
扫描方式
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9285
bukupwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
BUUCTF-test your nc(新手pwner的成长日记)
最新发布
weixin_58410275的博客
04-22 1724
目录前言一、准备工作1.虚拟机的安装2.pwn环境配置3.一点捷径二、基本思路1.checksec2.IDA分析总结新手上路,还有很多不会的地方,如有错误还请师傅们多多指正。以下内容均为个人自学的理解,不作为专业规范,仅供参考。这道题目在CTF界也被称为瑞士军刀(主要原因在于nc命令的使用,短小精悍,功能实用得此称号)其解题只需要一条简单的nc指令即可。后续的题目不会再只是简简单单利用终端输入指令,需要我们构建exp对靶机“pwn”一下达成我们的目的,这一点我们后续再聊。
buuctf pwn入门1
weixin_63231007的博客
07-07 1371
buuctf pwn 前几道简单栈溢出&格式化字符串漏洞
2022级云曦实验室考试(一)pwn
lulu001128的博客
05-24 956
解题过程
ctfshow-Crypto-红包4(nc连接)
ZBDX2113的博客
04-30 1351
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def dododo(): print("Here is my gift for National's Day!") t = pow(g, r, p) print(f't = {t}') print("What do you want?") c = int(input('c =.
ctf pwn 计算器
10-05
引用是一段代码,它使用了Python的pwn库来进行CTF中的pwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值