- 博客(11)
- 收藏
- 关注
RSS订阅原创 ctf-wiki基本ROP2-ret2shellcode学习笔记
shellcode的长度为44,而IDA告诉我们,s的首地址 = ebp - 64h,如果再加上ebp_of_caller本身的4字节则会有s的首地址 = &return_address - 68h。而vmmap告诉我们,地址在0x804a000~0x804b000的内容是可读、可写,因此bss段和data段也是可读、可写的。但这题非常特殊,IDA提供给我们的数据是错误的(一般情况下是正确的),当IDA和gdb计算偏移值有冲突时,应当以gdb为准。r(Read,读取):对文件而言,具有读取文件内容的权限;
2023-09-03 23:05:08
361
1
原创 ctf-wiki基本ROP1-ret2text学习笔记
可以看出程序在主函数中使用了 gets 函数,显然存在栈溢出漏洞。这里计算出的偏移量。构造playload时,直接与系统调用地址相加就可。可以看出程序是 32 位程序,其仅仅开启了栈不可执行保护。然后,我们使用 IDA 来查看源代码。那么如果我们直接控制程序返回至 0x0804863A,那么就可以得到系统的 shell 了。在 please input 后,将之前生成的溢出字符串粘贴上去。注意:start 命令执行后,还需执行 contin 命令。,cyclic -l 地址 计算偏移量。
2023-08-26 15:08:01
187
原创 PWN学习记录(4)BUUCTF-ciscn_2019_n_1
下载题目得到ciscn_2019_n_1,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将文件放入IDA中查看,打开字符串窗口。没有发现 /bin/sh,但找到了cat flag.txt。打开终端,输入vim 1.py 创建一个python文件(命名随意)NX enabled如果这个保护开启就是意味着栈中数据没有执行权限。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。双击cat flag.text。打开main,F5反编译。
2023-08-05 15:32:06
134
原创 hexo博客搭建
(如果在安装 hexo 中出现任何问题,可以删除此目录文件夹,重新执行之前的步骤即可)。输入npm config set prefix "node_global的路径"和npm config set cache "node_cache的路径"将npm的目录配置到创建的文件中。进入 [C:\Users\用户名.ssh] 目录(要勾选显示“隐藏的项目”),用记事本打开公钥 id_rsa.pub 文件并复制里面的内容。出现安装界面,一路默认设置即可成功安装(不过安装路径可以选择性修改,最好安装在除C盘外的地方)
2023-08-05 15:09:10
65
原创 PWN学习记录(3)BUUCTF-warmup_csaw_2016
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
2023-08-01 21:54:00
386
原创 PWN学习记录(2)BUUCTF-rip
gets函数的缓冲区是由用户本身提供,由于用户无法指定一次最多可读入多少字节,导致此函数存在巨大安全隐患。换句话来说,就是gets若没有遇到\n 结束,则会无限读取,没有上限。由**char s[15]**可得,在main函数的栈帧中,划分了一个15字节的存储空间,也就是说只需要存入15个字节地址,就可以get函数返回地址。可以发现,这是一个64位的ELF文件,可得每个存储单元是8个字节,即一个字节是8位,同理32位就是4个字节。dup():重复定义圆括号中指定的初值,次数由前面的数值决定。
2023-07-31 23:20:35
275
原创 PWN学习记录(1)BUUCTF-test_your_nc
搭好了PWN环境后,我计划做题验证下搭的环境有没有问题我选择刷BUUCTF的PWN练习题打开第一题我就懵了零基础的我完全不知道这个是什么要干什么但看到那个下载test猜测那是题目,下载下来后第一步就卡住了,不知道这个test文件怎么打开,以及这个题目如何使用搭建的虚拟机来解答经过一番搜索,我决定先学习如何将下载的test文件导进虚拟机中。
2023-07-29 16:20:17
677
1
原创 PWN虚拟机配置过程和遇到的问题记录
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit。想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit。
2023-07-23 18:27:25
573
1
原创 在VMwarePro16上安装Ubuntu
可能会出现**“重新安装VMware Tools”是灰色不能选择**的情况,可以先关机,回到虚拟机设置界面,编辑虚拟机设置-CD/DVD-勾选使用ISI映像文件-浏览-找到VMware Workstation文件夹(VMware下载文件夹)-找到这个文件夹里的linux.iso文件-确定保存设置。这步配置我们给虚拟机的内存,要根据你自己的电脑配置给虚拟机分内存,内存大,肯定性能好,但是注意不要给虚拟机的内存大了,影响自己主电脑的使用,我这里分给虚拟机4G。
2023-07-23 12:44:10
956
原创 7-12 日期格式化(5分)中M22秋C、Java入门练习
世界上不同国家有不同的写日期的习惯。比如美国人习惯写成“月-日-年”,而中国人习惯写成“年-月-日”。下面请你写个程序,自动把读入的美国格式的日期改写成中国习惯的日期。
2022-10-14 09:36:24
530
1
原创 7-2 I Love GPLT(5分)中M22秋C、Java入门练习
这道超级简单的题目没有任何输入。你只需要把这句很重要的话 ——I Love GPLT——竖着输出就可以了。所谓“竖着输出”,是指每个字符占一行(包括空格),即每行只能有1个字符和回车。
2022-10-11 13:08:44
124
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人