pwn_note

最新推荐文章于 2022-10-14 19:54:24 发布
最新推荐文章于 2022-10-14 19:54:24 发布
阅读量267 收藏
点赞数
分类专栏: reverse & pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallfeather/article/details/87010217
版权

gcc -m32 -g -save-temps hello.c           //生成hello.i,hello.s,hello.o
readelf -h hello.o                                    //读取文件头
c = 预编译 汇编 elf (重定位)a.out
objdump -d hello                                    //查看汇编代码
readelf -S hello                                        //查看这个elf文件
readelf -h hello                                        //读取文件头
pe文件和elf文件都是由coff发展过来的
od hello | head -5                                     //查看头的8进制格式
od -A x hello |head -5                               //查看头的16进制格式
od _A x -t x1z hello |head -5                     //查看头的16进制形式并解析文本
file hello                                                    //查看文件类型
readelf -l hello                                           //查看programe头
代码 数据 局部变量 so
gdb用法:
start              
disas                                                          //查看指定函数的汇编
i functions                                                 //查看binary的所有函数名字
disas $pc                                                   //查看当前运行到的地址
i proc mappings                                        //查看当前的内存布局
l                                                                  //查看源代码

xxd                                                             //以文本格式打开文件
 

fa1lr4in
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二届“祥云杯”pwn_note
孤勇傻兔的博客
12-23 1624
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也不是很难,对于我这种新手学到了不少东西。 但是我觉得这里并不是的格式化字符串漏洞,倒不如说是故意构造的逻辑漏洞,姑且称它为格式化字符串漏洞吧。 思路: house of orange:通过修改 top chunk 的 size,来触发 brk 扩展堆段,之后原有的 top chunk 会被置于 unsorted bin 中。本题再直接 show 泄露 main_arena 计算偏移得到 libc。
IO_FILE hack FSOP
qq_46441427的博客
08-21 351
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录概述hack例题:House of orange 2016-pwn450思路exp: 概述 来自CTFwiki FSOP是File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的_IO_FILE 结构会使用_chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all 维护。 FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中
2021 祥云杯 pwn-note
z1r0的博客
10-14 349
在第一个图那里下个断点,查看stack时发现%11$p这里有一个stdout,这个给了我们泄露libc的机会,我们可以打stdout的flag和write_ptr,具体的可以看别的师傅对stdout泄露libc分析的文章。偏移为7, 这里笔者用的ubuntu20.04的2.31libc做的,不需要利用realloc来调整可以直接利用,题目给的libc需要利用realloc来调整一下即可。拿到libc之后,算出ogg,ogg出来了,可以再利用scanf任意地址写打malloc为ogg。
2021 祥云杯 pwn note
yongbaoii的博客
08-30 328
保护全开 功能1 可以申请chunk,然后会给chunk地址。 功能2 功能2有一个scanf的任意写。 功能3是一个输出。 利用的就是scanf的任意写。 我们知道scanf会把我们的输入的字符串当成第一个参数,如果还有需要,会先从五个寄存器去找,然后再去找栈中的数据,那我们也去看一下寄存器或者栈上的数据有没有可以利用的。 偏移8的地方显然有一个_IO_2_1_stdout_地址,所以我们可以把他当作参数做一个任意写,劫持_IO_FILE然后泄露libc,再来一次把malloc_hook地址写上去,
hacknote--PWN的堆入门
Jason_ZhouYetao的博客
02-24 1203
第一步还是进行逆向的功能分析,顺便观察有无敏感函数,诸如:/bin/sh、cat flag等等   看了看发现还真的有,那这个题目就大大得简化了,接下来进行进一步的逆向分析:   add_note: unsigned int add_note() { _DWORD *v0; // ebx signed int i; // [esp+Ch] [ebp-1Ch] int siz...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出这是一个关于 "AVR系列单片机Mage8PWM脉冲输出程序" 的资源。这意味着主要关注的是 AVR 系列...
pwn_journey
03-15
pwn_journey 我一直对二进制开发很着迷。 想象一下,能够控制程序的功能,并使其执行应有的功能吗? 对我而言,这是真正的骇客。 所以我想学习它。 该存储库是我进行铺砌的旅程和经验。 您为什么不建立博客呢? 使用...
攻防世界pwnnote-service
qq_42728977的博客
01-09 834
写在前面:最近在准备期末考试,姑且是这个理由吧,pwn和re都停了一个月了,感觉自己不够持之以恒,本来说还得一天一道题,给搁置了一个多月了,pwn和re这东西,不进则退,搞得我很难受,本来想的是,这个学期有点成绩,但是现在看来才是刚入门,而且还要复习考研,时间和精力会更少。喜欢pwn和re是因为自己很喜欢从原理搞清楚一个事情。不多啰嗦了,开始写wp了。 题目:note-service 原题是CIS...
鹏程杯2018 Pwn Writeup
Kaller的博客
12-05 1455
PWN  code   hash爆破(By:Apeng师傅): 得到wyBTs。 这里栈溢出,控制 ret后,“pop rdi ret”用来调用call。 1.leak_libc 把puts的got.plt表用puts函数输出 2.计算偏移,得到system和字符串/bin/sh 3.调用system。 from pwn import * context.log...
CISCN PWN签到题 task_note_service
Bill
05-02 1643
序言 比赛中这道差那么一点点就做出来了 程序运行 1.menu ---------menu--------- 1. add note 2. show note 3. edit note 4. del note 5. exit your choice>> 2. add 1. add note 2. show note 3. edit note 4. del...
(攻防世界)(pwn)hacknote
PLpa的博客
07-31 3395
use after free 堆!堆!堆! 终于对堆的结构有了一定的了解,开始做堆的题目,恰巧攻防世界xctf中有这么一题可以练练手,还是挺不错的。。。 对于use after free呢,这里有ctf-wiki的学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free-zh/ 写的非常详细,很实用...
CTF-PWN-note-service2 (堆中shellcode执行)
SuperGate的博客
11-18 553
checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments 发现没有开启NX,因此很有可能是要我们将sh...
2021 ciscn 华中赛区分区赛 pwn note
yongbaoii的博客
09-02 390
libc 2.31 保护是都拉上的。 刚开始有个花指令,通过一定的调整,再反汇编,就得到了正确的结果。 可以看到除了必要的初始化setbuf之外还将4050的地方清空了。 后面我们会看到4050就是存放地址的地方。 add 看一下content的输入 很明显的off by one。 整体结构还是比较清晰的,最多申请三个chunk。 free 清理的很干净。 show show也是正常泄露。 很明显的off by one,我们的常规思路也就是overlap或者unlink。 因为这里泄露不了基地址,所以我
鹏城杯_2018_note
seaaseesa的博客
07-24 353
鹏城杯_2018_note 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,在edit功能里,index的值可以被nptr溢出覆盖,因此,我们可以控制index的值,这样,我们就可以在GOT里写入一个堆地址。 由于没有开启NX保护,我们只需要再在堆里布置shellcode即可。 #coding:utf8 from pwn import * context(os='linux',arch='amd64') #sh = process('./2018_note') sh = rem
[第六章 CTF之PWN章]note
yongbaoii的博客
09-01 404
RELRO半开 就是个菜单堆。 free free函数有uaf。 2.27的libc直接double free就好了。 exp from pwn import * r = remote("node4.buuoj.cn", 26014) def add(size,cont): r.sendlineafter(">>", '1') r.sendlineafter('Size', str(size)) r.sendlineafter('Contet', cont) def dele(i.
PWN系列】攻防世界 pwn note-service2题目分析
Vicl1fe的博客
10-21 464
主要题解:https://blog.csdn.net/seaaseesa/article/details/103003167 这篇文章写已经是不错的了,这里主要写一下我对上面那篇文章的理解 1、以下code0到code3的长度都是七个字节。不足七个字节的用\x90填充。90机器码所代表的汇编指令是nop。因为我们跳转的时候用的是相对偏移跳转,所以必须要填充为七个字节,否则偏移要重新计算了。 code0 = (asm('xor rax,rax') + '\x90\x90\xeb\x19') #rax =
xdctf2015_pwn200
最新发布
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值