小白入门pwn笔记--elf文件概述

最新推荐文章于 2023-06-26 10:11:57 发布
最新推荐文章于 2023-06-26 10:11:57 发布
阅读量481 收藏 2
点赞数
分类专栏: pwn 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/128837904
版权

笔记是根据哔哩哔哩视频所写

2、ELF文件概述_哔哩哔哩_bilibili

第一集看过大概,很久之前安装过一些工具,所以直接从第二集开始看,遇到没有安装的工具再安装。

从今天开始入坑pwn

0.pwn的简单介绍

exploit:

用于攻击的脚本与方案。

payload:

攻击载荷,是对目标程序被劫持控制流的数据

shellcode:

调用攻击目标的shell的代码

之前听过一个课是这样解释的:

exploit:相当于火箭,payload相当于卫星。火箭把卫星发送后,就没用了,真正起作用的是卫星,payload

ctf pwn的形式

首先会给一台服务器的ip和端口

命令:

nc IP port

会获取服务器运行的程序

我们会自己写一个攻击脚本,然后运行脚本,达成攻击目的。获取服务器的shell。

通常比赛时会把服务器运行的程序的二进制文件给我们,我们通过二进制文件,找到漏洞,写攻击脚本,达成目的。

1.二进制基础

1.1程序的编译与链接

vim hello.c

#include<stdio.h>
int main(){
        puts("Hello world!");
}

这是c的源代码,然后通过gcc

gcc hello.c

生成a.out

然后执行文件。

./a.out

1.2可执行文件

1.2.1什么是可执行文件:

cpu可以执行的文件。里边好像都是机器码。

广:文件中的数据是可执行代码的文件

.out\.exe\.sh\.py

狭义:

.out\.exe\.dll\.so

1.2.2可执行文件的分类

windows:PE(Portable Executable)

可执行文件:.exe

动态链接库:.dll

静态链接库:.lib

Linux:ELF(Executable and Linkable Format)

可执行程序

.out

动态链接库:

.so

静态链接库:

.a

1.3ELF文件的结构:

图片来自ELF文件基本结构 - CTF Wiki (gitee.io)

最后

好好的一张图被我给弄废了

code和data好像汇编中的东西,不确定是不是。(那个code段data段)

y6y6y666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PWN基础14:ELF 文件格式 概述
prettyX的博客
07-16 1014
1、ELF文件格式 ELF:Executable and Linkable Format 一种Linux下常用的可执行文件、对象、共享库的标准文件格式 还有许多其他可执行文件格式:PE、Mach-O、COFF、COM... 内核中处理ELF相关代码参考:fs/binfmt_elf.c ELF中的数据按照Segment、Section两个概念进行划分 2、Segment 用于告诉内核,在执行ELF文件时应该如何映射内存 每个Segment主要包含:加载地址、文件中的范围、内存权限、对齐方式等信息
Pwn入门ELF文件
m0_49666584的博客
09-28 2080
ELF文件为Linux下的可执行文件,对标Windows下的PE文件(而非exe,具体可自行查阅资料了解),我们做pwn的题目需要了解其中的ELF头,Section(节),Segment(段)即可。 ELF文件头主要包含了程序运行的计算机框架,程序入口等信息。在Linux终端我们可以使用"readelf -h"读取相应的内容。 ELF文件由多个节(有时也称段)构成,其中存放着各种数据,不同的数据在不同的区域,而且赋予使用者的权限也不相同。 ...
pwn小白入门 装载 笔记
小白垃圾笔记2
02-03 475
由于动态链接是由动态链接器在程序加载的时候进行的,当需要时定位的符号(函数库)多了之后,势必会影响性能。弊端是链接的文件过多时输出的可执行文件会非常零散。段的装载地址和空间以页为单位,不足一页的也会占用一页,这样会造成内存空间的浪费。延时绑定:当函数第一次被调用的时候动态链接器才会进行符号查找、重定位等操作,如果没有被调用就不绑定。讲不同的目标文件相同的属性合并成一个节。动态链接是链接的时间是在程序运行或加载的时候,动态链接只载入目标文件,所调用的库被共享。在内存中完成链接的过程。链接的时间是运行之前。
攻防世界-CTF小白-pwn(新手)
weixin_43550772的博客
09-08 537
6、get_shell 题目描述:运行就能拿到shell呢,真的 附件都不用下载 直接nc链接 然后ls查看有flag,cat一下flag就出来了 cyberpeace{2c1dfd848377d2663081dc64ad5fcb1e}
PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2860
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
pwn-200题目文件
02-16
pwn-200题目文件
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF 【每日一题20160627】简单的ELF逆向-附件资源
03-05
CTF 【每日一题20160627】简单的ELF逆向-附件资源
可执行文件格式详解 Windows PE和Linux ELF
01-19
可执行文件格式详解 Windows PE和Linux ELF.zip
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 704
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
elf文件--基于《ctf竞赛权威指南pwn篇》
shanwei274的博客
04-15 2986
1.ELF概念: ELF(Executable and Linkable Format),即“可执行可链接格式”,最初由UNIX系统实验室作为应用程序二进制接口(Application Binary Interface – ABI)的一部分而制定和发布,是COFF(Common file format)格式的变种。Linux系统上所运行的就是ELF格式的文件,相关定义在“/usr/include/elf.h”文件里。 它和在Windows下pe文件是相对的。 可以看到ELF文件非常的多,我没有细细的看
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 556
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
CTF权威指南 笔记 -第二章二进制文件- 2.2 -ELF文件格式
m0_64180167的博客
04-30 1307
ELF就是可执行可连接格式 为linux运行文件格式。
Pwn-栈溢出之DynELF
CharlesGodX的博客
03-08 879
0x00:前言 DynELF方法适用于没有libc的情况,我们可以通过DynELF方法来实现泄露system函数的地址,那么DynELF是什么呢?在pwntools官方文档有介绍,简单而言就是通过leak方法反复进入main函数中查询libc中的内容,其代码框架如下 p = process('./xxx') def leak(address): payload = "xxxxxxxx" + a...
CTF练习-TU-CTF-2016 pwn BBYS-first-elf-25 记录
jmp esp
12-07 1134
题目简介太水了没啥好简介的,radare2打开(我用的linux,闲win虚拟机太麻烦一般懒得用ida)[0x080485c9]> iI havecode true pic false canary false nx true crypto false va true intrp /lib/ld-linux.so.2 bintype elf clas
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1063
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
攻防世界pwn-forgot
最新发布
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值