pwn错误记录

最新推荐文章于 2024-03-24 20:44:46 发布
最新推荐文章于 2024-03-24 20:44:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/89877965
版权

很简单的pwn题
在这里插入图片描述
在这里插入图片描述
检查保护机制:
在这里插入图片描述
只开启了NX,
题目很简单,我们直接将vuln的返回地址覆盖为system地址,然后传入/bin/sh参数即可。

第一次找到的地址是0x0804849e,但是报错
在这里插入图片描述
双击call _system,找到system@plt的地址:0x8048320
在这里插入图片描述
发现成功了!

问题:但是为什么?这两个地址有啥区别?

原因:这两个地址的区别在于是否调用了call指令,调用了call指令时会现将返回地址压栈这与直接调用system的栈布局不同,而且由于此题调用call时需将/bin/sh压栈,而这里没法压(不在一个栈空间),因此返回地址需直接写成system@plt的地址。

Angelki
关注
专栏目录
[pwn] -常见报错
s11show_163的博客
04-16 407
源代码: ##!/usr/bin/env python from pwn import * sh = process('./ret2text') target = 0x804863a sh.sendline('A' * (0x6c+4) + p32(target)) sh.interactive() .解决办法:pip install pwntools 参考链接:https://ww...
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4333
BUUCTF刷题记录
慎用“from pwn import *”!和re库findall方法重名引发的问题
ATFWUS的博客
01-23 457
今天搓一个sage脚本遇到一个很无语的问题,经过调试,发现是pwntools库中的findall方法和re库中的findall方法重名导致的。这两个findall方法的用法完全不一样,稍有不慎就会踩坑。
导入pwn包时报错
zero_with_one的博客
09-13 1479
是因为elftools.common.py3compat已经不存在,bytes2str移动到了elftools.common.utils。pip安装好pwntools库后,导入pwn库时发生以下错误
【ctf题目系列】ctfwiki pwn类型
weixin_42072280的博客
08-31 1427
我之所以能够执行,是因为我pwndbg是在kali的虚拟机中执行的,exp是在我ubuntu的虚拟机执行的,所以可以正常执行;如果是正常调用 system 函数,我们调用的时候会有一个对应的返回地址,这里以’4位垃圾数据’ 作为虚假的地址,其后参数对应的参数内容。看到sh的地址为:0x0x08048736,到ida中分析查看,找到了这个sh指的是no_shell-QQ中的sh,所以是不能利用的。可以看到有很多个libc版本,可以1个1个的试(因为程序为32位的,所以可以选择性的把64位的去掉)
第二周 pwn的wp
最新发布
m0_73858054的博客
03-24 494
可以看到,0x400519处显示 sp指针定位错误,这是由于IDA在反汇编时将retn当做函数返回导致的,实际的函数返回在0x40051c处。第一处的retn其实是通过retn进行函数调用,我们的溢出点就在这里,所以我们才可以在挟持程序流的同时泄露栈位置。​ 由于第一次写SROP稍微介绍下原理,SROP就是利用系统中断到恢复时会在用户空间中保存和恢复上下文,并且由于内核和信号处理程序是相互分离的,为进程恢复时不会检查该。​ 仅开启栈不可执行保护,一次read,一次write,可泄露栈地址。
PWN栈溢出段错误的坑
kelxLZ的博客
03-30 441
Author:ZERO-A-ONE Date:2021-03-30 一、开头 相信很多PWNer/Biner在写EXP的时候都会遇上一个令人很抓狂的问题,就是自己明明在GDB里面调试得出的地址,经过自己十分精确的计算,一阵猛写EXP,打!然后进过一连串的跳动的命令行后,激动的开始准备夺取shell,然后,然后,segment fault(code dump),哦豁段错误,GG 这个是因为什么问题呢,其本质是因为正常程序运行时,会将环境变量字符串数组和命令行参数字符串数组存放在栈顶,而程序使用的局部变量等.
BUUCTF-PWN刷题记录-21
weixin_44145820的博客
05-15 687
目录wdb_2018_1st_babyheap(unlink, UAF) wdb_2018_1st_babyheap(unlink, UAF) add的大小固定为0x20 edit机会只有三次 指针悬挂 利用思路如下: 进行几次添加 add(0, (p64(0)+p64(0x31))*2) add(1, 'aaa\n') add(2, 'aaa\n') add(3, 'aaa\n') add(4, '/bin/sh\n') 删除0和1,再删除一次0,此时show(0)能泄露出heap的地址
BUUCTF-PWN刷题记录-6
weixin_44145820的博客
04-14 892
目录picoctf_2018_are you rootciscn_2019_final_2 picoctf_2018_are you root 例行安全检查 菜单如下: 我们需要auth_level等于5才能get flag user结构体如下 struct USER{ char *name; long long auth_level; } 漏洞原理分析: 在login中分配了两次内存...
BugKu做题记录pwn】(持续更新中)
Assassin
04-06 3814
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
pwn system(“/bin/sh“)失败的原因
weixin_42016744的博客
01-11 2040
这里写自定义目录标题现象原因 现象 栈溢出做pwn 题跳转到system("/bin/sh")报错 打开gdb调试发现报错: 得知glibc2.27以后引入xmm寄存器, 记录程序状态, 会执行movaps指令, 要求rsp是按16字节对齐的, 所以如果payload这样写 payload = cyclic(0x20 + 8) + p64(pop_rdi_addr) + p64(binsh_addr) + p64(system_addr) 弹出的数据是奇数个, 本地就会报错 但是改成偶数个pop payl
PWN学习---1、基本漏洞-缓冲区溢出
weixin_42766694的博客
04-19 451
环境:Ubuntu12.04 32位 一、存在漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc,char * argv []) { /* [1] */ char buf [256]; /* [2] */ strcpy(buf,argv [1]); /* [3] */ printf("input:%s \n",buf);
解决ImportError:cannot import name cbook
ssfight1的博客
06-10 1704
ImportError:matplotlib cannot import name cbook
2023 ciscn 华东北分区赛 pwn vuln
z1r0的博客
07-10 392
还有一个漏洞点如下,可以利用buf覆盖到seed。如下就可以实现python和c的联合编程。
加载pwn模块时报错与解决
polaris_119的专栏
05-24 4798
错误一: File "D:\Program Files\Python37\lib\site-packages\pwnlib\term\term.py", line 167 def goto((r, c)): ^ SyntaxError: invalid syntax 原因: Tuple parameter unpacking is not supporte...
小白的靶机VulnHub-PwnLab
wo41ge的博客
01-11 285
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 这台靶机 开机遇到一些小麻烦 把这个 对号去掉就可以了 还是 一如既往 使用桥接 开机 界面 就是个这 确定本次 靶机的ip地址:192.168.0.109 确定 开放的端口 和详细信息 22–>ssh服务 80–>Web服务器 6667–>IRC服务器 直接上 页面访问 康康呗 源代码 F12 一顿 找 没啥有用的信息 但是 通常 都是有可用的信息啊 然后 很坑 原页面 如上 当
PWN入门
weixin_30257433的博客
03-24 1051
pwnPwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。 pwn介绍 CTF pwn中的目标是拿到fl...
ac管理器管理员密码忘记了_您需要一个密码管理器
weixin_26722031的博客
08-30 1190
ac管理器管理员密码忘记了There’s no shortage of articles around data breaches that include email and password addresses. And when you consider that over half of Internet users use the same password for all of the...
说说pwntools安装完后,import pwn时出现的ImportError:cannot import name ENUM_P_TYPE
longfan的博客
09-19 5428
闲来无事,装个kali玩玩,结果,遇到的坑真是一步接一步,今天说说import pwn时,出现苦逼的ImportError:cannot import name ENUM_P_TYPE,*“No picture,you say a j8”*上图: 类似以上什么不能导入name XXX的稀奇古怪的问题,我一个菜鸡哪里知道,于是试遍各大搜索引擎,终于在一篇满是英文的网站找到了这个问题的描述,好心的我...
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值