PWN要点记录

已于 2024-01-14 10:45:34 修改
阅读量145 收藏 1
点赞数
分类专栏: CTF 逆向 文章标签: 安全 网络安全
于 2023-09-23 14:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/133187113
版权
本文记录了几个CTF赛事中的PWN题解关键点,包括[CISCN 2019华北]PWN1中浮点数十六进制分析,[BJDCTF 2020]babystack2.0的整数溢出利用,[NISACTF 2022]ezpie的地址接收技巧,以及[2021 鹤城杯]babyof的本地解决方案。
摘要由CSDN通过智能技术生成

只记录要点

[CISCN 2019华北]PWN1

  1. 浮点数十六进制ida查看
    在这里插入图片描述
    在这里插入图片描述
  2. 一段汇编的使用system(“cat flag”)

在这里插入图片描述

[BJDCTF 2020]babystack2.0已解决

  1. size_t int整数溢出
    在这里插入图片描述

[NISACTF 2022]ezpie

  1. 地址的接收
    在这里插入图片描述

[2021 鹤城杯]babyof

本地能打通,远程不知道

from pwn import *

context.log_level = 'debug'
context.arch = 'i386'

BINARY = './pwn'
elf = ELF(BINARY)
libc = elf.libc

debug = 1
if debug:
    p = process(BINARY)
最低0.47元/天 解锁文章
Kidder_1
关注
专栏目录
v8 pwn入门篇利用合集
qq_61670993的博客
01-01 1160
V8 PWN 入门题目
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4372
BUUCTF刷题记录
[NISACTF 2022]ezpie已解决
沈理大学牲的博客
10-31 588
PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过ROPgadget等一些工具来帮助解题。
[NISACTF 2022]ezpie 全网最详细
qq_41937545的博客
10-19 893
我们只需要在接收到70的时候 接收末尾10字节的 整数(这样就可以在 payload当中利用 main函数的地址)思路就是 需要利用这个main函数的地址 多次连接会发现 他的 main函数都是 70结尾的。每一次运行程序的时候 地址都会被随机 所以我们在ida 当中没办法直接看到 地址。现在就需要计算shell到main函数的偏移量(因为我们只知道main的地址)emm 但是nc 的时候他直接给出了 main 函数的真实地址。然后计算一下偏移量(虽然有随机地址的保护 但是偏移量是不变的)
PWN · ret2text | PIE 】[NISACTF 2022]ezpie
Mr_Fmnwon的博客
05-31 2200
所接触的PIE保护的第一题,也非常简单。随着刷题的深入,各种保护的开启肯定是免不了的,对此多做总结,总是好的。
musl pwn
sky123博客
04-03 1140
调试环境搭建 debug_musl 可以源码调试。 运行 setup.sh 将源码及相关动态链接库解压到根目录下 musl 文件夹下,用的时候只需要将对应版本的 libc.so 文件复制到目录下,然后利用 patchelf 运行如下命令修改可执行文件所依赖的 ld 为 libc.so 即可进行源码调试。 patchelf --set-interpreter ./libc.so ./pwn 另外该项目中的 build.sh 可以自动下载和编译 musl 到根目录下的 musl 文件夹中,建议在 ubuntu
CTFHUB技能树——Pwn前置技能学习
QX_XDE的博客
04-24 767
汇编指令讲解
攻防世界XCTF-Pwn入门11题解题报告
韩束一叶子
06-19 1430
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
日志 7.13 pwn 堆溢出基础知识
RobinZZX的博客
07-13 1580
堆溢出 先上堆图: 条件: 可以写入堆 大小无限制 堆的数据结构 一般情况下,物理相邻的两个空闲 chunk 会被合并为一个 chunk struct malloc_chunk { INTERNAL_SIZE_T prev_size; /*上一个chunk空闲时记录上一个chunk的大小,上一个chunk被使用时作为上个chunk的数据部分 */ INTERNAL_SIZE_...
Exp2 后门原理与实践 20164320 王浩
weixin_34080571的博客
03-24 295
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
BUUCTF-PWN刷题记录-22
weixin_44145820的博客
05-18 726
目录ciscn_2019_n_2(double free) ciscn_2019_n_2(double free) delete的时候有一个double free漏洞 利用思路: 先用一个double free把0x602060(chunklist)申请出来,这样我们就能先修改里面的指针了,先利用GOT表泄露libc,然后写入__free_hook的地址并使用编辑写入system地址就行 Exp: from pwn import * menu = "Your choice: " def add(con
关于Flutter空安全升级方案整理
清风洒脱
11-08 948
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 452
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1309
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 680
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 912
shodan的使用方法
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 895
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值