ctf pwn 个人经验记录

最新推荐文章于 2023-11-24 01:26:38 发布
最新推荐文章于 2023-11-24 01:26:38 发布
阅读量8.8k 收藏 8
点赞数 5
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/72627461
版权

前言

记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在
这里,主要目的是帮助自己记录一下经验。

其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。

顺序比较乱,基本上根据我做题的顺序定的,比较随意。

pwn

other place(not from ctf)

  1. 多用gdb调试,有思路可以先写出来调试一下看看效果再说
  2. 遇见pie考虑写malloc_hook,free_hook等,这些与malloc_state相关,也就是需要main_arena
  3. smallbin, largebin等非fastbin在链表为空时指向自己,也就是指向main_arena中,可以用来泄漏main_arena,从而得到libc

hitcon-2016

babyheap

  1. ubuntu 16.04后scanf的缓冲区会使用heap,超过大小的就会放入heap,接下来的scanf会从刚才
    heap中的缓冲区取
  2. 使用read而不是readline的时候很容易因为读取的内容不够(比如最多本来可以读100个,但是我这边
    只发了20个字节的时候)导致后面的内容被接上去,也就是两次send在远程只进行了一次read,而本来
    想要的是两次read。方法是通过sleep或者raw_input使得不连起来发,隔开就可以了。
  3. 漏洞也可能位于输入输出函数

ichunqiu427-2017

smallest

  1. 使用srop可以用来更改寄存器的值,从而使得能够控制更多寄存器的值
  2. 环境变量位于栈顶,其中的字符串也位于栈中,可以用来获取大致的栈位置(比如需要可写地址的时候)

awd-pwn2

  1. awd先补再写exp

bctf-2017

boj

  1. system函数的参数如果可控,可以通过构造文件名来进行命令注入

babyuse

  1. choice等输入可能位于栈上,atoi的时候只需要使用空格隔开,可以通过后面的内容控制参数

njctf

vegas

  1. c语言的rand函数是可以预测的,只要和远程时间相同,1秒内同时开始rand的内容是一样的

0ctf-2017

EasiestPrintf

  1. IO结构体(stdin, stdout, stderr)在程序关闭的时候会调用一些奇怪的函数,虽然不知道是哪个,但是反正可以试出来。。
    那么就是可以通过修改IO结构体的虚表,来控制执行流,可以作为能拿到那三个特殊IO结构体位置
    的时候,面对PIE的时候的特殊方案。
Anciety
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf pwn 刷题记录 buuctf
m0_64195960的博客
04-11 319
[OGeek2019]babyrop 1 这题的知识点是一个ret2libc3和一个绕过随机数 1)checksec一下看一下保护 好的 2)丢尽ida看一下 1、首先是搞懂main函数 fd就是一个打开生成随机数文件 read函数将生成的随机数放到buf 然后进入第一个sub_804871F 2.瞧一瞧sub_804871F 1、memset的作用完成数组初始化,全部为0 2、sprintf的作用 原型 int sprintf( char *buffer, cons
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 521
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF——PWN学习记录
http://www.lunatic007.top/
04-26 2150
Tips: ubuntu执行属性为executable (application/x-executable)的文件的方法: 1. chmod +x filename 2. ./filename file filename #查看文件类型 checksec --file=filename #查看文件的保护 #新建py文件 touch 0.py 1、when did you born. from pwn import * context (os='linux',arch="amd64",log_l
CTF PWN-攻防世界XCTF新手区WriteUp
道阻且长,行则将至。
10-20 9313
文章目录前言001 get_shell002 hello_pwn 前言 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。 CTFPWN 类型的题目的目标是拿到 flag,一般是在 linux 平台下通过二进制/系统调用等方式编
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTF PWN-攻防世界level3之libc动态库寻址
道阻且长,行则将至。
11-24 372
本题目 level3 延续了《CTF PWN-攻防世界XCTF新手区WriteUp》一文中的 PWN 题目训练,是 level2 题目的衍生。与 level2 不同的是,存在栈溢出漏洞的 level3(ELF 文件)中不再具备 system 函数了,需要我们从 libc 动态库中计算获取,并借助 ROP 完成缓冲区溢出漏洞的利用。
ctf pwn 萌新学习记录 基本rop(题目来自Wiki)
weixin_73481933的博客
01-04 1324
此后又发现在 secure 函数又发现了存在调用system(“/bin/sh”) 的代码,那么如果我们直接控制程序返回至 0x0804863A,那么就可以得到系统的 shell 了。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。下面就是我们如何构造 payload 了,首先需要确定的是我们能够控制的内存的起始地址距离 main 函数的返回地址的字节数。发现错了(原因:IDE可能会把栈的长度测量错了)
部署ctf pwn题目的时候遇到的坑+经验总结
weixin_46521144的博客
10-14 3007
前言 还是第一次部署pwn题目,这次一共使用了两个项目一个是ctfd,另一个是ctf-xinetd。重点大概记录一下两个东西咋用。 ctfd 编辑首页部分 目录栏里面的page xinetd 部署题目 在bin目录下放好binary和flag(或者flag.txt以及其他的,用户ls之后就能看到这个文件夹的内容) 修改ctf.xinetd文件中如下图所示的部分为可执行文件名称,也就是pwn题目的binary文件 启动docker,使用的命令就是README中的 sudo docker build -
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1569
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2567
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
Imaginary CTF 2022 真题
08-01
可能的挑战可能要求参赛者从一段损坏的硬盘数据中重建事件序列,或者从社交媒体记录中找出关键线索。 3. **Web安全(Web)**:Web安全挑战通常涉及到网站的漏洞挖掘和利用。参赛者需要熟悉HTTP协议、Web应用程序...
writeup:CTF的不同形式的报告库
03-09
2. **Maquinas Pwn**:Maquinas Pwn可能是CTF比赛中的一种虚拟机系列,参与者需要通过利用软件漏洞来控制或“攻破”这些虚拟机。这类挑战对于练习实际的系统渗透测试技巧非常有价值,因为它们模拟了真实世界的攻击...
2019年提交的内容:Pwn2Win CTF 2019标志提交
02-24
这个描述表明,文件内容可能包含了当年参赛者在Pwn2Win CTF 2019比赛中的提交记录,这些记录可能包括了选手们成功攻破挑战的标志(flag)以及他们的解题思路和方法。标志通常是每个挑战解决后的证明,通常是一串特定...
pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志
04-28
这个名为“pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志”的压缩包文件,很可能包含了与这些主题相关的学习资料和实践记录。 1. 渗透测试:这是一种授权的攻击方式,用来评估...
pwn-me-backend
03-28
"pwn-me-backend" 是一个基于Java开发的后端项目,根据其命名,可能是用于网络安全教育或CTF(Capture The Flag)竞赛中的一个靶场平台。这个项目可能包含了一些漏洞,目的是让学习者或者参赛者通过逆向工程、内存...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 6951
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登
堆相关漏洞利用libc异常提示原因记录
jmp esp
03-26 6858
Memory Corruption (fast) 原因 size为fast bin范围。 fastbin取出的chunk的size不属于该fastbin smallbin double linked list corrupted 原因 size 为smallbin 范围。 smallbin的最后一个被取出的时候发现不为double linked list。 如拿出的那一...
ctf pwn 计算器
10-05
引用是一段代码,它使用了Python的pwn库来进行CTF中的pwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn攻击是一个相对较难的领域。 对于你提到的"计算器",如果你是指CTF中的pwn题目中的一个计算器程序,那么你需要先进行程序的分析,找到可能存在的漏洞点。一旦找到漏洞点,你可以通过构造特定输入来利用漏洞,从而获取权限。 在学习CTF pwn攻击时,首先要有扎实的基础知识,包括C语言、汇编语言、Python编程、操作系统原理和Linux操作等方面的知识。这些基础知识将为你提供分析和理解程序的能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值