Pwn初学者学习记录（Bugku的第一题瑞士军刀）

最新推荐文章于 2024-05-20 08:15:00 发布

学不明白的网络安全

最新推荐文章于 2024-05-20 08:15:00 发布

阅读量442

点赞数 2

文章标签：学习

本文链接：https://blog.csdn.net/j29301/article/details/125608087

版权

一道要求的初学题，之前有接触过ctf，那时只是随便看看，准备从今天开始好好学习一下这个内容，所以开始做题来积累经验。

进入题目：

这是得用虚拟机的一个连接，但是这个引入眼帘的退钱着实让人绷不住了。

开启靶机，用kali终端简单nc一下，来个cat flag，就得到了最后的flag。(ls可能用于查找文件目录，最后去找flag）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

学不明白的网络安全

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

bugku-PWN-瑞士军刀解析过程

weixin_46168073的博客

11-14

2012

一、启动场景点进去，我发现点不进去，搞了半天，花了10个币才搞明白这个不是点的，而是连接的。这里使用kali。 kali vmwar免安版本：链接：https://pan.baidu.com/s/1SvbXZlx-0h5gN5__rOp2bg 提取码：1234 二、解题过程安装kali之后，我们直接开大，然后输入nc 114.67.246.176 13340(端口有变是因为我重启了一次，这里输入，你的端口。) 然后ls，目录下有个flag目录，直接cat flag目录...

BugKu做题记录【pwn】（持续更新中）

Assassin

04-06

3837

文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结好久不做题了，刚刚开始的签到题就做了三天，感觉水平确实下降得太厉害了，恢复训练~ ** ** repeater 1.题目分析题目逻辑非常简单，就是read函数输入内容，然后printf输出，经过观察和简单得调试，我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64，不足以造成栈溢出经过权限查询发现开启了NX保护，RELRO是部分开启，也就是堆栈不可执行经过查看，bss段不可执

1 条评论您还未登录，请先登录后发表或查看评论

Bugku，Pwn：瑞士军刀

Pai_Space

10-26

391

1. 花5个币 2. 打开Linux终端根据提示 ls（ls命令 – 显示指定工作目录下的内容及属性信息）输入 ls 发现目录下有flag cat flag（cat命令 – 在终端设备上显示文件内容）得到flag ...

BugKu_瑞士军刀

Kobalos的博客

08-19

743

看到下面本该是目标地址的位置，出现了一行命令，直接复制到终端 ls查看目录发现查看成功，并在下面发现了flag文件，尝试查看成功得到flag！温馨提示：此题性价比极低，并不推荐做

bugku-瑞士军刀

m0_62094846的博客

10-28

237

根据题目信息，输入以下内容可以看到有flag 用cat查看就得到了flag 这道题不难，主要是要我们了解nc的用法和Linux的命令的用法

新Bugku——瑞士军刀——pwn

2301_77163106的博客

08-20

440

我们可以很清楚看到有flag文件，进行抓取使用命令cat 相应文件--->cat flag，得到flag。回车并输入查找命令ls（可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入（也可以点击鼠标右键）题目给我们 nc ip 端口。

PWN基础入门-1-3：bugku-瑞士军刀

最新发布

weixin_49765221的博客

05-20

357

nc连接后，直接cat flag就可以了。

bugku pwn题libc

11-06

bugku pwn题libc，pwn3做题时可在里面查找system、binsh等

BugkuCTF pwn题第一弹

weixin_43489686的博客

09-09

2140

BugkuCTF pwn题第一弹

BugkuCTF-PWN题pwn2-overflow超详细讲解

am_03的博客

08-30

2177

解题思路 1）计算出get_shell_的地址偏移量 2）算出来之后就直接溢出到后门函数知识点 x64函数调用规则解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e, int f, int g, int h)，首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9，其余参数存入到栈里，保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里，然后一次入栈h

[PWN]/瑞士军刀

weixin_46050117的博客

08-06

1025

ctf

bugku-pwn-瑞士军刀 overflow2

m0_57954651的博客

01-13

1432

在klai中使用file命令查看文件类型可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件查看主函数。利用Kali连接 ls查看。给了个nc和文件下载。

bugku——瑞士军刀

yc20030119的博客

11-09

160

用kali去nc一下题目给的线索，然后ls一下，看看这个下面有什么目录，发现有flag目录，用cat flag去把flag提取出来。

一次惨痛的经历——BUGKU 瑞士军刀

weixin_51868030的博客

07-22

635

太惨了，不要相信你身边的人。不要买答案，答案就长这样，一点用都没有，还骗你两金币；详细方法： kali里面直接输入题目描述的命令即可，ls查看下当前目录，发现有flag，直接cat flag查看，但有可能存在kali不能连接的情况。如果连接不上，重新开始吧，5个金币（作者亲测） ...

bugku pwn瑞士军刀

Rrolin的博客

11-13

194

使用kali系统，进入提示的网站。使用ls命令查看该目录下的内容。

BugkuCTF-PWN题pwn1-瑞士军刀

am_03的博客

08-25

907

注意： nc ip 端口敲完回车没有回显，直接输入ls命令然后cat 文件即可得到flag

CTF-Bugku-MISC-30

hahaHalsey的博客

09-08

1786

Bugku 杂项30道

bugku---中国菜刀

LuckySec

12-06

1577

题目有一个可以下载的zip文件下载打开使用Wireshark.exe 进行分析发现里面有flag文件，使用binwalk进行查看发现一个zip文件，选择该文件进行分离得到分离出的文件继续解压缩得到flag.txt文件打开flag.txt GET！ ...

Linux pwn零基础入门教程：环境配置到实战攻击