实验二之寻找丢失的flag

最新推荐文章于 2024-08-12 18:49:33 发布
最新推荐文章于 2024-08-12 18:49:33 发布
阅读量1.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kdxxixi/article/details/88553804
版权
这篇博客记录了一位Linux新手通过栈溢出实验获取系统权限的过程。作者从不熟悉Linux终端开始,通过学习和实践,最终完成实验任务。实验步骤包括使用GDB打开程序,利用cyclic工具找到溢出点,计算填充量,并构造payload实现跳转。通过这个过程,读者可以了解栈溢出的基本概念和解决方法。
摘要由CSDN通过智能技术生成

菜鸟进阶

你好! 这是我第一次使用虚拟机来做实验,Linux的终端操作完全不懂呀,只能请教大神,大神告诉我说,你看到什么信息就去百度好了。好吧,万能的百度我相信你了!!!

菜鸟起飞

通过分析老胡发给我们的新手链接,模仿博客中的细节,边模仿边找同学讲解,最后终于完成了实验任务。话不多说,上图。

一、 实验任务: 通过栈溢出,来修改系统权限;
二、 实验步骤:
1、首先用gdb打开pwn文件在这里插入图片描述
2、输入(run)指令在这里插入图片描述
3、此时,发现系统让我们输入字符,我们现在使用(cyclic 200)指令来输入在这里插入图片描述
4、发现报错,那么就是溢出了。观察可知溢出的地方是‘0x62616164’。那么怎么知道到底有多少个数字溢出了呢?看他报错的意思是(跳转到0x62616164)这步出错了,意思就是没有0x62616164这个

最低0.47元/天 解锁文章
kdxxixi
关注
简单程序找flag
weixin_52670459的博客
04-20 3596
简单程序找flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是找这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
Misc,院赛:flag在哪、校徽中的秘密、师爷的屁股去哪儿了、水货
qq_71594877的博客
07-28 816
声明:新人博主的wp仍在持续更新中,作者水平不足,难免会出现表述不规范或其他错误,如有错误还烦请诸位看客斧正,不胜感激,也欢迎在评论区讨论。CTF,葱葱葱!!
Android逆向(六) 找flag实例
最新发布
shuwangyong的专栏
08-12 960
典型的 Crake me 应用,废话不多说,开整。
找Flag
learninger12的博客
02-09 616
找Flag
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1633
青少年CTF详解(部分)
记一次文件下载乱码排查
u014133299的博客
07-03 161
记一次文件下载乱码排查 场景 从服务端读取一个zip文件(里面可能有多个文件)的内容,然后转成Properties。 现象 本地转,乱码问题不出现,只有发布预生产的时候发生这样的问题。 代码 public static Properties readProperties(String uri) throws IOException{ return readProperties(n...
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进
"阿拉伯语OCR:高效文本行提取算法及实验结果分析
沙特国王大学学报一种免学习的区分符号Aziz QaroushZhao,Abdalkarim Awad,Abualsoud Hanani,Khader Mohammad,Basam Jaber,AlaHasheesh巴勒斯坦比尔宰特大学电子和计算机工程系阿提奇莱因福奥文章历史记录:2021...
Android传感器Motion Sensor开发实验
Mozhimoyi的博客
02-22 4452
目录 一、实验目的 实验要求 三、实验原理 (一)第一次实验 1.JDK(Java Development Kit) 2.Android SDK 3.AVD(Android Virtual Devices) 4.Android 系统平台架构分析 ()第实验 1.Android的三大类传感器 2.Android传感器框架 4.获取传感器技术参数 (三)第三次实验 ...
红队专题-REVERSE汇编/进制PWN/逆向/反编译
aming小老弟
10-10 1238
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
OS lab5实验报告
weixin_43612616的博客
06-14 914
OS lab5实验报告一、实验简介、I/O系统三、实验要求1.用户与文件系统之间的接口2.文件系统的组织3.目录4.文件的创建与删除5.文件的打开与关闭6.读写四、实验设计1.FAT12格式文件系统格式2.FAT12引导扇区字段说明3.FAT1和FAT24.根目录字段表说明五、功能实现1. 程序功能及界面展示2.程序算法分析和代码分析2.1 磁盘开关算法2.2 文件的创建和删除2.3 文件读写和...
攻防世界RESERVE练习区解析合集(上)
Trms_z的博客
01-27 721
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 找到flag,双击,利用F5查看伪代码 分析得。在最后的for循环中函数进行了两次异或运算( a^=b等价于a = a^b,其中^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
攻击日志分析 中职网络安全
zx66661的博客
03-08 4441
登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交; ip.src==192.168.1.10 and tcp.flags.reset==1 Flag:[135,139,445,3389,49152,49153,49154,49155,49156,49157] 继续查看数据包文件hacker1.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的
进制逆向实验——寻找flag
学习记录
09-19 6487
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7507
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
python 爬虫 (练习flag
try_fei_ge的博客
07-11 1333
差总体调试,未调试原因:IP被封import requests from lxml import etree def urlBuild(startNum) : url = "https://book.douban.com/top250?start={0}".format(startNum) return url def urlBuilder() : urlSet = [...
CTF writeup 1_网络安全实验
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值