【学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战

最新推荐文章于 2022-10-22 22:43:11 发布
最新推荐文章于 2022-10-22 22:43:11 发布
阅读量1.4k 收藏 10
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103414250
版权

0X01 格式化字符串

1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string

2、格式化串相关函数:printf、fprintf、sprintf等

3、格式化漏洞:

  • 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈指针之后第22个DWORD作为地址写入1000
  • https://www.exploit-db.com/docs/28476.pdf

4、例题

  • MMACTF 2016 greeting
  • HCTF 2016 fheap(利用格式化串漏洞leak栈中的数据)
  • RuCTF 2016 weather
  • 作业:完成MMACTF 2016 greeting

0X02 竞争条件漏洞

1、竞争条件:竞争条件指多个线程或者进程在读写一个共享数据。竞争条件发送时程序最终的结果依赖于多个进程的指令执行顺序。

2、通过竞争条件,我们可以让程序执行超出预期的行为,如:

  • Thread1:free(p1),p1=0;
  • Thread2:p2=malloc(),read(p2),p1->callfunc()

3、如果Thread1执行完第一条语句,Thread2开始执行并执行至最后一条语句,则会产生Use After Free进而控制流劫持。

4、关键:如何控制线程执行的顺序。

最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习PWN一个月后能做什么?
qq_53058639的博客
09-07 104
一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。
厉害了丨白帽子靠挖漏洞拿了137万“年终奖”
weixin_34343000的博客
01-08 698
新闻资讯 正值年终岁末,各位职场人士最关心的就是年终奖了,听说有人拿了137万的“年终奖”,来了解一下~~~ 360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。 奖金总额高达20万美元约合人民币137万,可谓是微软送给中国白帽黑客一笔丰厚的“年...
网络安全零基础入门(第九章-2)平行越权、垂直越权
素笺
04-05 645
每日一句:越权漏洞简单且重要 本篇内容:什么是越权      越权测试过程      常见越权漏洞      实战注意 一、什么是越权 1.概念     常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,     但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码      2.本质     服务器对提交数据的用户没有检测权限,使a用户能直接增删改查     其他用户或...
c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...
weixin_36223355的博客
12-18 284
作者 |绿盟科技格物实验室 陈杰前言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。漏洞挖掘先简单画...
CTF入坑日志
Grey的博客
04-25 8489
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF PWN 武器库题
12-12
在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,其中PWNPwn All The Things)类别涉及的是程序漏洞利用技术。"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习
Power7089的博客
08-08 3038
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
[网络安全自学篇] 一 web学习及异或解密
Azreal的博客
07-02 1848
一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(https://bbs.pediy.com/) • 安全客(https://www.anquanke.com) • freebuf(https://www.freebuf.com/) • 安全牛(https://www.aqniu.com/) • 安全内参(https://www.secrss.com/) • 绿盟(http://www.nsfocus.com.cn/) • 先知社区(https://xz.aliyun.com/) +++
【每天学习一点新知识】常见逻辑漏洞
RexHa的博客
10-22 2903
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。逻辑漏洞梳理与总结 - FreeBuf网络安全行业门户注册:短信轰炸验证码安全问题密码爆破邮箱轰炸。
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权。
项目中遇到的水平越权漏洞及修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
我的ctf刷题wp笔记
最新发布
03-25
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值