习题-pwn2

最新推荐文章于 2023-06-08 14:45:22 发布
最新推荐文章于 2023-06-08 14:45:22 发布
阅读量132 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课 文章标签: PWN 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/120365356
版权

文章目录

pwn2

1.程序分析

首先file一下,发现是32位程序:

checksec一下,发现pie关闭:

ida分析程序,发现存在system函数,因此可以到plt内找到system:

分析vulnerable_function(),可以得到需要溢出的长度为0x88 + 4 =136+4 = 140,同时存在read(),可以用来溢出

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3YpmnStC-1631942444595)(https://i.loli.net/2021/07/09/zQCwyVNcSR2dxBG.png)]

2.栈帧设计

因此,栈帧设计如下:

3.exp编写


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
BugkuCTF-PWNpwn2-overflow超详细讲解

				
			

			

				

					am_03的博客
				

				

					08-30
					
					2000
					
				

			

		

		

			
				
解题思路
1)计算出get_shell_的地址偏移量
2)算出来之后就直接溢出到后门函数
知识点
x64函数调用规则
解题之前我们先学下linux x64的函数调用规则。
x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h

			
		

	



                

              
                



	

		

			

				
					
习题-pwn0

				
			

			

				

					m0_49959202的博客
				

				

					09-18
					
					173
					
				

			

		

		

			
				
文章目录pwn01.程序分析2.栈帧设计3.exp编写
pwn0
1.程序分析
首先file一下,发现是64位程序:

checksec一下,发现没有pie

ida分析:


存在read函数,可以栈溢出利用。
同时,发现存在callsystem()函数,可以直接获取shell:

这就和ret2text一样了。
gdb计算需要覆盖的长度为60。
但是因为本机环境是ubuntu20.04,64位程序的system("/bin/sh")需要堆栈平衡
因此加上一个ret:0x00000000004005A5


			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF pwn——pwn2_sctf_2016

				
			

			

				

					CNS-Enterprise BCC-1701-J
				

				

					04-18
					
					322
					
				

			

		

		

			
				
BUUCTF 做题练习

			
		

	





	

		

			

				
					
pwn(2)-栈溢出下

				
			

			

				

					qq_73667990的博客
				

				

					06-08
					
					1385
					
				

			

		

		

			
				
只要我们通过特定的汇编代码把特定的寄存器设定为特定的值后,在调用int 80h执行sys_execve(“/bin/sh”,NULL,NULL)就可以获得shell了;64位程序传递参数不是直接通过栈,而是前六个参数通过寄存器,分别是RDI,RSI,RDX,RCX,R8,R9。不同内核态操作通过给寄存器设置不同的值,在调用指令int 80h,就可以通知内核完成不同的功能。2.ebx设为"/bin/sh"字符串的地址。2.RDI设为"/bin/sh"字符串的地址,RDI=&(“/bin/sh”)

			
		

	



		

			
		



	

		

			

				
					
英招杯 pwn2(ret2shellcode)

				
			

			

				

					qq_53928256的博客
				

				

					11-16
					
					288
					
				

			

		

		

			
				
由于程序运行时,即输出了输入值s的存放首地址,我们输入的首地址与shellcode之间的距离是0x3c-0x28=0x14,故只需返回s的首地址加上0x14即可;我们分析main函数的时候可以看到栈中的s距离rbp还有一段距离,且程序的NX保护未开启,我们可以考虑写入shellcode在栈中执行。根据图中与rbp的偏移,我们相对比较容易的出var_30对应的变量为v5,var_8对应的变量为v10。在网上我们可以查到相对较短的syscall系统调用的shellcode为23字节,满足我们所需的要求。

			
		

	





	

		

			

				
					
BUUCTF pwn2_sctf2016

				
			

			

				

					红叶的博客
				

				

					11-01
					
					474
					
				

			

		

		

			
				
本题难点:绕过字符串大小限制以及是否掌握了ret2libc。

			
		

	





	

		

			

				
					
习题--pwn3

				
			

			

				

					m0_49959202的博客
				

				

					09-20
					
					1082
					
				

			

		

		

			
				
文章目录pwn31.程序分析2.栈帧设计3.exp编写
pwn3
1.程序分析
首先file一下,发现是32位程序:

checksec一下,发现pie没开:

ldd一下,找到使用的动态链接库:

ida分析,发现存在函数vulnerable_function(),可以用来栈溢出
题目给出了一个.so文件,那么只需要泄露got表内容,就可以得到system()函数的真实地址。bin_sh字符串也可以到libc里面寻找。
发现write()函数在read()函数前被调用,因此可以使用write()将writ

			
		

	





	

		

			

				
					
一道pwn入门的练习题

				
			

			

				

					10-23
				

			

		

		

			
				
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例

			
		

	





	

		

			

				
					
rOpbaby-CTFPWN ROP练习题

				
			

			

				

					08-21
				

			

		

		

			
				
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP

			
		

	





	

		

			

				
					
pwn1 一道pwn习题

				
			

			

				

					05-07
				

			

		

		

			
				
pwn习题

			
		

	





	

		

			

				
					
pwn栈溢出10道练习题有writeup

				
			

			

				

					01-04
				

			

		

		

			
				
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。  栈溢出是由于程序在栈上分配的内存不足,...

			
		

	





	

		

			

				
					
【CTF】pwn2_sctf_2016

				
			

			

				

					凉水的博客
				

				

					07-16
					
					878
					
				

			

		

		

			
				
pwn2_sctf_2016

			
		

	





	

		

			

				
					
2022 网信柏鹭杯 pwn2 note2

				
			

			

				

					z1r0的博客
				

				

					09-17
					
					626
					
				

			

		

		

			
				
因2.34之后取消了malloc,free hook这两个在堆pwn中用的最多的hook,roderick师傅分享的house of apple学习了一下,是一个非常好用的调用链,包括house of emma, house of kiwi, house of banana, house of pig, house of cat都是极好的调用链,前天的网信柏鹭杯里的pwn2是2.35的,笔者学完apple之后这里拿的2.34做的,只需要改偏移就可以打通2.35的。

			
		

	





	

		

			

				
					
pwn2_sctf_2016

				
			

			

				

					m0sway的博客
				

				

					04-06
					
					653
					
				

			

		

		

			
				
pwn2_sctf_2016 WriteUp BUU_PWN

			
		

	





	

		

			

				
					
XCTF-pwn-cgpwn2 - Writeup

				
			

			

				

					菜小狗.的博客
				

				

					08-13
					
					6724
					
				

			

		

		

			
				
虽然现在做的pwn题虽然很简单,但是已经慢慢的开始对解pwn题的过程有一些基础的思路了。
首先惯例流程走一遍:

丢到ida 瞅一眼

有看到system但是没有看到/bin/sh
查看hello的伪代码发现一些有趣的东西:

在这儿看到了gets()函数,这说明可能在这儿存在溢出漏洞。
同时点开上面的name,发现name固定的全局变量bss段

因而我们可以将/bin/sh构造进这个地址当中。...

			
		

	





	

		

			

				
					
BUUCTF pwn pwn2_sctf_2016

				
			

			

				

					菜的只能随便写写博客
				

				

					02-18
					
					2492
					
				

			

		

		

			
				
0x01 分析

 
0x02 运行

 程序读入一个长度,然后按照长度读入后面输入的data并回显。
 
0x03 IDA

 数据长度被限制为32,无法溢出,接着查看get_n函数。

 接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。
 
0x04 思路
 输入负数长度,绕过长度检查,执行r...

			
		

	





	

		

			

				
					
ssctf-pwn2从此入坑不在起

				
			

			

				

					BadRer的博客
				

				

					05-30
					
					1248
					
				

			

		

		

			
				
说来惭愧,做了这么就才终于将这道简单的栈溢出做出来了。而且还是在师傅的多次帮助下。找了一天的漏洞。刚开始一直以为第一个scanf上有栈溢出,结果怎么调也调不出来,最后在师傅的指引下找到了溢出点,最终成功shell 
。这是一个悲伤的故事。好多的基础的东西都忘光了。连linux_server需要使用root权限运行都忘了。其实找到漏洞之后,后面的事情就变得简单了。但是对于我这种新手来说,在简单的事情也

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8328
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
mqtt-pwn安装

					
最新发布

				
			

			

				

					09-20
				

			

		

		

			
				
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。  另外,您还需要安装以下软件: 1. 安装...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值