pwnable.tw第一题start

最新推荐文章于 2022-01-25 16:48:06 发布
最新推荐文章于 2022-01-25 16:48:06 发布
阅读量5.5k 收藏 3
点赞数 3
分类专栏: CTF pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37812124/article/details/76945789
版权

这应该是我做的第一道pwn的题了(虽然也是看了很多别人的WriteUp),想了两天,才终于弄清楚了,在这里记录一下。

拿到手以后发现是一个ELF文件,就放进kali虚拟机里面运行一下先:
这里写图片描述

程序启动以后打印一段话,然后让你输入,就完事了。
再放入IDA中,观察:
这里写图片描述

检测栈有点问题,不能够F5,强行看汇编。。。
5个push是打印出来的那句话,

Let’s start the CTF:

下面一句 mov ecx,esp 就是把这句话的地址传给ecx,
mov dl,14h #就是传了0x14这个数给dl,IDA后面注释了是len,也就是上面那句话的长度
mov bl,1 #传了1这个值给bl,注释是fd,查了资料以后才知道就是文件句柄,0(标准输入)、 1(标准输出)和2(标准错误),所以1 的意思是标准输出,也就是输出到终端上。
mov al,4 #传了4给al,就是代表执行什么样的操作,4是写操作。
int 80h #就是执行,感觉相当于call了。

下面就是写函数了,和上面的类似:
dl=3Ch,所以长度等于20
bl=0, #xor ebx,ebx,就是清零ebx的值,代表标准输入。
al=3, 读操作。

整个程序就这么短,下面在gdb-peda中调试一下,(peda在我以前的一篇博客中有讲怎么安装)

最低0.47元/天 解锁文章
计算机小白
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pwnable-blackjack
网安星空
02-08 820
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2714
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable.tw writeup
钞sir的博客
02-27 4056
start 这道是静态编译的,或者可以理解是就是直接用汇编写的,所以这个程序很小,没有可以利用的函数; sir@sir-PC:~/desktop$ objdump -R start start: 文件格式 elf32-i386 objdump: start:不是动态对象 objdump: start: 无效的操作 反汇编代码: sir@sir-PC:~/desktop$ objdu...
Pwnable.tw orw [Writeup]
柷敔的博客
02-18 532
源 https://pwnable.tw/challenge/#2 解 先看一下安全保护情况 再IDA一下源码 其中seccomp是一个开启内核system call保护的函数。通过这一函数可以划定程序准许用户态调用的系统函数,相当于划定白名单,即目所言【仅开启了open、write、read】。 简单分析函数可知,该程序直接执行了用户输入的shellcode。结合目意思,可以使用open函数打开flag文件,然后read读出文件内容,最后write输出到控制台。 使用的python程序如下:
小白pwn之旅之pwnable01
qq_41078843的博客
04-27 504
pwnable----fd和collsion 本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接 这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。 vim /etc/host 再将pwnable.kr的IP地址加在后面就行了 fd ssh链接网址 ssh fd@pwnable.kr -p2222 输入默认密码...
Assassins.Creed.III.TW.THETA.RIP.torrent
07-20
Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME....
MP4播放器_mp4播放器_player_mp4_mp4ba.tw_
10-03
1. **编解码器支持**:内建了多种编解码器,能够播放多种视频和音频格式,包括但不限于MP4、MKV、AVI、WMV、FLV等。 2. **高清播放**:优化了高清视频播放,能流畅播放高分辨率视频。 3. **自定义设置**:允许用户...
rate.bot.com.tw:台湾银行黄金价格抓取程式
06-11
台湾银行黄金价格抓取程式 序 此程式以语言撰写,以日期为参数抓取台湾银行。... GET http://rate.bot.com.tw/Pages/UIP005/UIP00511.aspx?whom=GB0030001000&afterOrNot=0&curcd=TWD&date=20000101 只需变换date参数。
TW6.1.5.8-Enterprise-Linux
最新发布
08-31
TW6.1.5.8_Enterprise_Linux TongHttpServer(THS)是一款功能强大、稳定高效、高性价比、易于使用、便于维护的负载均衡软件产品。THS 不仅可以满足用户对负载均衡服务的需求,提升系统可靠性、高效性、可扩展性及...
g0v.tw:g0v.tw网站
04-24
THIS IS THE OLD ONE NEW ONE HERE: Introduction 的网页内容由此专案产生Directory structure app: 网页程式md: 网页文章Required Install nodejs Install npmDeveloper第一次请先执行$ npm install安装完之后打...
Pwnable
03-26
Pwnable
简单易懂的 pwnable.kr 第一[fd]Writeupt
Y_peak的博客
11-24 571
pwnable.kr 第一[fd]Writeupt 目地址http://pwnable.kr/play.php
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3136
典型的格式化字符串漏洞
dubblesort
qq_41071646的博客
07-24 521
这个目很好玩 看起来就是一个 排序的程序 然后这个实际上也是一个 关于排序的程序 参考链接 https://bbs.pediy.com/thread-228226.htm 这里没有想到的点就是怎么看找加载基址的 没有想到 可以通过哪里看得到 还是对pwn的地址太敏感 如果把加载地址给解决了 这个目就很好办了 看一下程序 这里面的 排序很好看出来是冒泡排序 然...
pwnable start
m0_57754423的博客
01-25 1711
如果有什么不懂的地方,可以在评论区评论哦,看到就会回答的。 拿到附件以后 checksec一下: 32位程序 没有开启任何保护,放入ida中看一下,只有两个函数_start和_exit,这个目的源码就不是C代码,本身就是汇编代码,: 我们看汇编代码: 大概流程就是 先压栈esp和exit函数地址,然后压栈字符串,我们可以先运行一下这个程序: 中间的五次push应该就是压入的这些字符串。 随后 write系统调用 打印这些字符串,然后 read系统调用 让用户写入数据 write了
pwnable.tw start writeup
jmp esp
09-27 1410
目.text:08048060 .text:08048060 public _start .text:08048060 _start proc near .text:08048060 push esp .text:08048061 push offset _exit .te
pwnable.tw 001
foyjog的研究生涯
09-08 606
https://pwnable.tw/的网址,他是一个提供pwn目的网址,做逆向破解,做做二进制也是必须的,所以也把做这些目的心得记录下来。 第一,start,地址为nc chall.pwnable.tw 10000,我们下载这个文件,然后拖入ida进行分析。 很短的代码,贴出来如下:ext:08048060 public _start .text:0804
Dubble Sort Test
修也
03-17 379
#include"MyOutput.hpp" template<typename T> void swap(T *t1,T *t2){ T t = *t1; *t1 = *t2; *t2 = t; } template<typename T> void dubble_sort_optimized(T *t,int len){//effect not...
pwnable.tw orw writeup
jmp esp
09-27 1859
目比较简单就不复制了,首先seccomp设置了白名单,然后输入0xc8长度shellcode,直接跳到shellcode执行。分析既然是练习,就要彻底一点。 首先是seccomp dump的问,目前采用的方法是IDApython脚本dump数据下来,然后输入scmp_bpf_disasm。IDApython的文档非常诡异,函数没有说明,函数的参数也不能直接看出来,所以搜了很长时间找了一个别
net.ipv4.tcp_tw_recycle
03-16
net.ipv4.tcp_tw_recycle是 Linux 下用于重用 TIME_WAIT 状态的套接字,可以设置为 0 或 1,其中 0 表示禁用,1 表示启用。net.ipv4.tcp_tw_recycle是一个Linux内核参数,用于控制TCP连接的回收行为。如果该参数被启用,内核会在时间戳选项被启用的情况下启用一种优化算法,称为“时间戳回收”(Timestamp Recycle)。这种算法可以让内核更快地回收TIME_WAIT状态的TCP连接,并且在高负载情况下可以降低TCP连接的延迟。 但需要注意的是,如果该参数启用后与某些设备或者应用程序兼容性不佳,则可能会导致网络连接问。因此在启用该参数前需要谨慎评估系统的配置和网络环境,以确保其稳定性和兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值