习题--pwn1

最新推荐文章于 2022-12-21 21:54:54 发布
最新推荐文章于 2022-12-21 21:54:54 发布
阅读量142 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课 文章标签: 小程序 PWN 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/120365200
版权

文章目录

pwn1

1.程序分析

首先file一下,发现是32位程序:

checksec一下,发现栈段可以执行:

ida分析,main函数内部调用了vulnerable_function(),可以用来栈溢出:

同时发现上面的printh可以用来泄露buf的地址,因此可以将shellcode填上buf处,然后根据泄露的地址再跳回来执行shellcode

程序一下,可以查看到泄露的buf地址:

gdb调试发现需要淹没的长度为: 0 x

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具
gitblog_00011的博客
05-28 220
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具 项目地址:https://gitcode.com/giantbranch/pwn_deploy_chroot 1、项目介绍 在网络安全领域的CTF(Capture The Flag)竞赛中,Pwn类题目通常要求参赛者攻破特定的二进制程序获取控制权。pwn_deploy_chroot 是一款精心设计的工具,它...
pwn(1)-栈溢出(上)
qq_73667990的博客
06-08 768
0x7fffffffcb18和0x7ffffffffcb28中,再后面就是函数返回地址了。gets函数可以无限写入,把前面注满,就到了存储返回地址的地址,就可以改变返回地址。gdb调试到push操作esp会减少4,ebp不变,只改变栈顶。后面的3131就是输入1的填充结果,如果我们把这个地址填充成。栈的高地址在下低地址在上,先进入的数据压入栈底。要想修改返回地址,就要知道要溢出多少个字节。可以看到,他会提示你该返回地址不存在。我们把它输入到程序,可以看到地址被修改。运行到ret后,返回会main函数,
第五届“强网”拟态防御之PWN1与近段时间对unlink的理解
Probeginner的博客
11-06 313
来个拟态防御简单一题
pwn1
weixin_45427676的博客
04-09 390
首先在vm终端checksec一下查看一下pwn1的保护机制 可以看到有canary保护,canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致,若一致则正常退出,如果是栈溢出或者其他原因导致canary的值发生变化,那么程序将执行___stack_...
PWN1|WP
l2645470582_的博客
04-11 660
1.检查保护机制 开启了堆栈保护 2.用32位IDA打开该文件 1.shift+f12查看字符串,我们看到有“/bin/sh”关键字符串字样 2. system("/bin/sh")地址为0x0804863A 3.进入main函数,我们看到gets()危险函数 因为gets()函数不限制用户输入,s长度为0x64,所以造成溢出 4.gdb调试 (1)cyclic 200 生成200个有序字符 (2)gdb ./pwn1 run命令运行 g...
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn1 一道pwn习题
05-07
pwn习题
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
缓冲区溢出-CTF-PWN
04-28
<img src="https://img-bss.csdn.net/202004281305056475.jpg" alt="" />
攻防世界pwn——pwn1
qq_62076255的博客
12-21 436
做题记录
2017广东红帽杯pwn1_writeup:简单ROP
ACdream
05-09 4122
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
解析两道pwn题shellcode利用
weixin_44113469的博客
03-12 2003
两道题都是shellcode直接利用,简单记录解题的过程。 runit 逻辑不难,使用mmap()分配一块内存,然后通过read函数写入数据到这个内存块,接下来就直接执行我们输入的数据,所以可以直接构造shellcode注入到该内存块,完事。 exp ...
溢出练习题pwn1
Elvira
08-26 5130
集训慢慢接近了尾声,樊荣学长给我们jian
xctf pwn 新手练习题总结
neuisf的博客
01-21 793
所谓总结,就是再做一遍!以达到熟能生巧之境界! 0x01 level0 解题思路: ret2text 1.checksec ,文件为amd64位格式,进开启可NX; 2.IDA Pro F5反编译,main程序调用vulnerable_function,vulnerable_function中调用read读取用户输入,存在缓冲区溢出; 3.程序代码中由callsystem函数,运行systerm...
服务器中PWN题的简单搭建
mylyylmy的博客
04-12 6094
首先,创建一个虚拟环境使用passwd root将root密码修改其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号即所以我们要先上传题目到我们的docker中这时使用XShell或者scp命令都可以,这里演示XShell使用Xftp上传文件到服务器端创建或者上传flag文件新增低权限账户(选),新建pwn文件夹,更改运行程序(pwn...
mqtt-pwn安装
最新发布
09-20
1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值