CTF wiki 栈基础部分学习总结

最新推荐文章于 2024-04-21 03:32:34 发布
最新推荐文章于 2024-04-21 03:32:34 发布
阅读量892 收藏
点赞数 1
分类专栏: PWN 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57754423/article/details/123280959
版权

基本rop:

ret2rext:

利用程序中已有的代码段。

main函数后一般跟都有leave ret;

leave-> mov esp ebp;pop ebp;

函数返回值会保存在rax中;

32位程序传参是通过栈进行传参的,call一个函数的时候,此时esp所指向的位置是第一个参数,esp+4的位置是第二个参数,依次类推后跟下次函数的返回地址。

and 指令 :相同为1,不同为0。

ret2shellcode:

一般这种题目都会有rwx段,我们可以在该段内写入shellcode,然后返回相关内存段就可以了。

ret2syscall:

通过相关寄存器 rax,rbx,rcx,等等来进行系统调用,比如execve("/bin/sh",NULL,NULL),此时就需要控制rax = 0xb rbx = [/bin/sh] 地址

rcx = 0,rdx = 0。然后int 80 或者 syscall 就可以 ,需要注意的是 64位程序传参为寄存器传参 rdi,rsi,rdx,rcx,r8,r9,然后才是栈传参。

ret2libc:

这个就比较简单了,如果前面的掌握了,那么这里看wiki就可以解决了。uu

中级rop:

ret csu:

这种手法就是在我们做题目的时候,如果用ROPgadget工具找不到控制相关寄存器的代码,那么就可以利用程序初始化的时候相关的代码。这里感觉还是自己背下来这段比较好:

.text:0000000000400600 loc_400600:                             ; CODE XREF: __libc_csu_init+54•j
.text:0000000000400600                 mov     rdx, r13
.text:0000000000400603                 mov     rsi, r14
.text:0000000000400606                 mov     edi, r15d
.text:0000000000400609                 call    qword ptr [r12+rbx*8]
.text:000000000040060D                 add     rbx, 1
.text:0000000000400611                 cmp     rbx, rbp
.text:0000000000400614                 jnz     short loc_400600
.text:0000000000400616
.text:0000000000400616 loc_400616:                             ; CODE XREF: __libc_csu_init+34•j
.text:0000000000400616                 add     rsp, 8
.text:000000000040061A                 pop     rbx
.text:000000000040061B                 pop     rbp
.text:000000000040061C                 pop     r12
.text:000000000040061E                 pop     r13
.text:0000000000400620                 pop     r14
.text:0000000000400622                 pop     r15
.text:0000000000400624                 retn
.text:0000000000400624 __libc_csu_init endp

ret2reg:

这种攻击手法主要是利用程序中的gadget,比如call register,jmp register等指令,我们可以通过控制相关寄存器中为我们想要的地址,然后执行call register,jmp register,来执行我们想执行的代码。

brop:

这里是盲打pwn,感觉需要慢慢积累。

cut_maize
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWiki-pwn
qq_55233040的博客
05-03 1313
stackoverflow ret2text 首先checksec一下,是32位可执行文件,没有开启保护 放入ida,shift+f12查看字符串,发现secure函数中使用system函数调用了"/bin/sh",记下地址0x804863a 查看偏移地址 脚本如下: from pwn import * io = process("./ret2text") payload = b"a"*112 + p32(0x804863a) io.sendline(payload) io.interactive(
ctf-wiki本地搭建记录
http://www.lunatic007.top/
04-20 4773
ctf-wiki官网访问速度太慢了,而且时常会访问不了, 因此我决定将它直接搭建在本地。 一、先从github上下载压缩包到本地,并解压 二、在命令窗口中执行以下命令 Tips:我电脑的Python是用py运行的( •̀ ω •́ )y # 2. requirements pip install -r requirements.txt # generate static file in site/ py scripts/docs.py build-all # deploy at http://1
网络安全ctf比赛 学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线
最新发布
2401_82977171的博客
04-21 700
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
git部署余弦的ctf-wiki遇到的问题以及一些理解
y17861077326的博客
12-07 594
第二步 pip install -r requirements.txt 直接在cmd里运行 报错 于是去查了 requirements.txt是个什么东西: python每个项目都有一个requirements.txt,用来记录项目依赖的一些包和工具等。 迁移项目的时候,我们不会将依赖一同迁移的,只需要携带这个文本文件,pip这个工具就可以根据此文本文件帮你在一个新环境里下载依赖。 所以可知, 找不到该文件,是因为没有把目录跳到git下来的那个项目里。 解决: 该依赖记录文件如下: ...
CTF-WIKI部署注意事项
syy的博客
09-14 370
1、python3.6版本无法部署,后来我使用的是python3.8版本。2、使用Google浏览器打开CTF-WIKI网站。CTF-WIKI是网络攻防一个开源的学习平台。由于github加载过慢,所以将其部署在本地。
CTFWIKI-PWN-ret2libc
m0_64180167的博客
04-20 1044
一遍我们只能找到got表的泄露 我们要写入的话就要重新执行一下 所以等等通过把start的地址存入返回地址 让程序执行两次。puts函数的真实地址 和 通过LibcSearcher工具得到的偏移量 就可以计算出每个函数的基地址。这里有一个问题 为什么我们需要找到开始的地址 _start表示程序开始的地址。如果我们无法找到system的plt地址 那我们就无法调用system函数。不是地址不会变 是函数和puts真实地址的之间的链接是不会变的。所以我们只要使用puts函数的真实地址 求出他们之间的链接。
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
ctf-wikiCTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF WikiCTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
CTF Wiki 2017.12.27
01-20
CTF Wiki 2017.12.27 CTF Wiki 2017.12.27 CTF Wiki 2017.12.27
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf-wiki基本ROP2-ret2shellcode学习笔记
m0_58824086的博客
09-03 323
shellcode的长度为44,而IDA告诉我们,s的首地址 = ebp - 64h,如果再加上ebp_of_caller本身的4字节则会有s的首地址 = &return_address - 68h。而vmmap告诉我们,地址在0x804a000~0x804b000的内容是可读、可写,因此bss段和data段也是可读、可写的。但这题非常特殊,IDA提供给我们的数据是错误的(一般情况下是正确的),当IDA和gdb计算偏移值有冲突时,应当以gdb为准。r(Read,读取):对文件而言,具有读取文件内容的权限;
什么是CTF?新手该如何入门CTF?
Z987421的博客
07-04 8399
什么是CTF?新手该如何入门CTF?
跟着CTF-wiki学pwn——前言
qq_42882717的博客
06-18 1272
对于有一定pwn基础的同学来讲,CTF-wiki就是yyds,绝绝子,很上头呀。不过简洁有力的另一方面,是细节不彻底,因此本系列文章专为解决CTF-wiki的细节问题
CTF刷题网址
xiaoqi199915的博客
06-02 3400
ctf刷题网址 SQL注入联系:http://redtiger.labs.overthewire.org/ IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-lab 实验吧:http://www.shiyan
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 133
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5507
`基本知识 ROP Return Oriented Programming,其主要思想是在缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的结构: 高地址 +-----------------+ ...
ctf-wiki 基本ROP
农夫果园好好喝的博客
07-11 435
ret2text 原理:ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 流程...
wikiCTF-pwn-ret2csu
Oops-re的博客
10-20 388
在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 gadgets。这时候,我们可以利用 x64 下的 __libc_csu_init 中的 gadgets。
ctf堆入门基础知识
08-23
4. 堆利用技术:了解堆利用技术是掌握CTF基础的重要部分。常见的堆利用技术包括重叠堆块、fastbin攻击、unsorted bin攻击等。通过这些技术,攻击者可以在利用堆溢出漏洞时实现特定的攻击目标。 以上是CTF堆入门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值