PWN学习的一些技巧和知识点

已于 2023-08-26 21:01:05 修改
阅读量373 收藏 4
点赞数
文章标签: 学习 python 开发语言
于 2023-08-26 17:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63220798/article/details/132383250
版权

1.计算缓冲区的偏移量

我之前一直都是手工计算缓冲区的大小,但是有时候就是会出错我也找不到原因

选择找到了一个很好用的方法利用gdb的cyclic(但是只能用于计算缓冲区不能是精细地址)

原理:填入一段很长的字符串让程序报错,找到报错的地址,这个地址就是整个缓冲区的大小也包括了ebp/rbp那个位置的大小

cyclic 150

#生成150个随机的字符串

cyclic -l 0x地址

#找到这个地址对应的偏移量

但是写到后面会发现有时候没有报错地址:

这是因为64位的结构的内存地址不能大于0x00007FFFFFFFFFFF/6个字节的长度 否则会报错

这个时候可以用 x/x $rsp 来查看报错的地址,注意了如果报错了字节很长,根据小端序只能取后面的8个字符

也可以使用 x/wx rsp地址

 

2.pwntool.elf模块的使用 

ELF模块的使用可以便捷找到got和plt的地址计算偏移量

from pwn import *

e=ELF('./text')
#只要将文件路径给ELF(path)就可以分析ELF

e.symbols['system']
#找到这个函数的地址,在这里就是找到system函数的地址
e.got['system']
#找到这个函数的got
e.plt['system']
#找到这个函数的plt

offset=e.symbols['system']-e.symbols['printf']
#计算偏移量,这里是计算system函数和printf函数之间的偏移量
binshaddr=next(e.search('/bin/sh\x00'))
#找到包含这个字符串的地址 这里是找到/bin/sh\x00这个字符串的地址

Echo_pwn
关注
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN入门学习
qq_20254219的博客
10-20 2567
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 1153
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
PWN-入门基础
工作学习笔记
05-27 4497
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 5039
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5976
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
PWN学习总结
windy_ll的博客
12-26 2003
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
pwn学习历程.pdf
09-30
文档内容涉及到多个pwn学习相关的知识点和技能要求。首先,文档强调了学习者需要具备一定的C语言基础,至少能够看懂C语言代码,这对于后续的逆向工程和漏洞利用至关重要。随后,文档要求学习者能够逆向识别基本数据...
PWN测试题目
07-18
在信息安全领域,PWN(全称...在解决PWN测试题目时,通常需要结合实际的代码和题目描述,运用上述知识点,通过编写exploit(漏洞利用脚本)来完成挑战。通过不断实践和学习,可以逐步提升在信息安全领域的PWN技能。
PWN-Challenges
03-17
在IT领域,尤其是网络安全竞赛(Capture The Flag,简称CTF)中,“PWN”是一种常见的挑战类型,它涉及利用程序漏洞来...解决这些挑战需要结合理论知识与实际操作,通过不断尝试和学习,可以逐步提高在PWN领域的技能。
PWN不欢沙龙演讲PPT.rar
05-20
8. **调试技巧**:学会使用GDB、OllyDbg等调试器是PWN学习过程中的重要技能,可以帮助分析程序行为,查找和验证漏洞。 9. **漏洞报告与负责任的披露**:虽然PWN技术常用于黑客竞赛,但真正的安全专家在发现漏洞后会...
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
03-02
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
gdb调试之超长字符生成与定位
Xor0ne
04-19 2000
这篇文章主要讲解 kali 超长字符生成以及运行后定位溢出点的的几种方法。 文章目录一、源码二、编译三、调试过程**接下来,我们怎么判断程序是否存在溢出呢?——objdump**1、确定payload结构2、 查看system所在的相关函数3、填充字符个数方法一:msf方法二:peda——pattern方法三:pwntools——cyclic四、生成exp文件附录一: 一、源码 首先,老规矩,我们...
linux下gdb调试circle_x.c
natureworld2010的博客
07-14 333
终端使用gdb调试circle_x.c gdb就是GNU debugger 通过调试circle_x.c演示gdb调试器的使用。 调试使用的源码circle_x.c 实现输入半径得到面积的功能。 源码如图示。 源码实现效果如图示。 生成可调试文件 通过gcc -g circle_x.c -o circle_x.debug命令生成可调试文件 gdb circle_x.debug进入调试环境 gdb circle_x.debug 命令进入调试环境 run 命令执行运行过程 直接运行,如无bug直接输出结
Pwn基础知识
2301_80798825的博客
07-18 645
32位架构中有4GB的物理内存,当执行文件时,会出现一个或多个4GB的虚拟内存,但是实际上程序所占有的空间通常很小,所以执行的程序的总空间不超过4GB的时候可以出现多个虚拟内存。是自己的(不同的)剩余的1GB是内核空间,是共享的。shellcode :调用攻击目标的shell的代码,shell是一个提供用户与操作系统交互的命令行接口,有zsh,sh,bash。Stack : 动态存储区,程序栈,用来管理函数调用的状态。64位架构中128TB是内核空间,128TB是用户空间,剩下的是未被定义的空间。
pwn,获取系统权限,入门题,cyclic
weixin_42072280的博客
05-19 3636
https://blog.csdn.net/SanOrintea/article/details/82288959 大部分还是按照这个来的,就是关于数前面有多少个字符的时候,这个博客是用cyclic -l来数的,但是我在gdb中运行这个命令的时候显示有错误, 我觉得可能是因为那个博客是pwndbg,我是gdb-peda,所以,我就是列了这200个字符的规律,数了一下,当然按...
pwn零基础入门
热门推荐
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
pwn学习之路
飞花的世界
04-15 3014
最近也开始学习pwn了。。。网站平台是http://pwnable.kr/play.php网址是http://pwnable.kr/play.php第三题,代码如下#include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32];...
pwn学习总结
Ree的整理与收集
09-01 5838
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
PWN基础复习:漏洞函数与攻防技巧
以下是对标题和描述中提到的知识点的详细说明: 1. **基本会出现漏洞的函数** - **read()**:这是一个系统调用,用于从指定文件描述符`fd`处读取数据到缓冲区`buf`,`count`参数指定要读取的字节数。如果读取的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值