【攻防世界-pwn-练习区】 get_shell

最新推荐文章于 2022-01-16 11:33:56 发布
最新推荐文章于 2022-01-16 11:33:56 发布
阅读量319 收藏
点赞数
分类专栏: 攻防世界 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46098032/article/details/122341482
版权
"博客内容涉及对64位程序的安全性检查,主要关注NX(堆栈不可执行)保护。通过IDA64工具打开文件,找到并分析main()函数,然后在Linux环境中使用nc进行连接获取flag。最终得到了flag:cyberpeace{badb17a0fd7e2d9f3e4e9ae3f7872eab}
摘要由CSDN通过智能技术生成

下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)

用IDA64打开文件,找到main(),F5查看。

这就直接结束了。在Lunix中直接nc连接一下。

获取flag。

cyberpeace{badb17a0fd7e2d9f3e4e9ae3f7872eab}

迷迷糊糊看世界
关注
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
[攻防世界]get_shell
逆向萌新的博客
06-20 969
[攻防世界]get_shell
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 925
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界Pwn:get_shell
Pai_Space
11-06 748
1.解题过程: 题中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
攻防世界pwn-get_shell
a_silly_coder的博客
01-16 2260
下载文件后,首先检查保护: 将文件拖入64位ida 阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。 所以脚本如下,只需要连接即可。 执行脚本:
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1916
初学pwn - writeUp 从攻防世界新手的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
攻防世界pwn int_overflow writeup
PLpa的博客
07-07 1874
这是一道整数溢出题 我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。 拿到题目,我们首先查看一下源代码的保护情况: 从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。 我们使用IDA查看一下源码: 我们进入这个check_passwd函数: 当v3>3u且v3<8u时,我们可以进入下面的else中。 else中把...
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 6964
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2886
get_shell
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4706
dice_game 题目考察:rand()生成的随机数和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机数列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的数是否和产生的随机数相等。 当回答正确50次时,会执行sub_B28这个函数,读取flag。 所以我们要做...
攻防世界——pwn_warmup
syk的博客
05-28 1818
checksec:没有开启任何保护 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
攻防世界 pwn get_shell
shidonghang的博客
10-29 1380
get_shell 题目 netcat https://blog.csdn.net/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
攻防世界——pwn(2)
weixin_44319142的博客
04-09 1353
hello_pwn 只有NX哟 没啥好说的,填充然后让60106c的位置为1853186401就可以啦 直接上exp from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payload = "A"*4 + p64(1853186401) p.send(payl...
计算机图形学之动画和模拟算法:Inverse Kinematics:游戏开发中的逆向运动学实现.docx
最新发布
11-06
计算机图形学之动画和模拟算法:Inverse Kinematics:游戏开发中的逆向运动学实现.docx
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值