pwn by example学习笔记(一)

最新推荐文章于 2024-10-05 18:28:51 发布
最新推荐文章于 2024-10-05 18:28:51 发布
阅读量1.4k 收藏 3
点赞数
文章标签: pw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36992198/article/details/80329627
版权
本文通过ctf-wiki的pwn例子分析栈溢出漏洞,使用cyclic pattern找到返回地址,利用system函数执行shell,详细解释了ret2text挑战的解决过程。
摘要由CSDN通过智能技术生成

通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分

栈溢出原理(示例:ret2text)

首先,获取要pwn的程序的基本信息


这个程序是Linux下32位的elf格式的可执行文件,没有开启栈(stack)保护机制,没有开启nx

了解了程序的基本信息以后,就运行下程序

发现只有输入和输出,而且就只有一个输入点。

放到ida里面去跑一下


可以看到,gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取

我们需要明确的知道输入到第多少位的时候可以覆盖到返回地址。

这里使用cyclic(pwntools中的一个插件)

最低0.47元/天 解锁文章
木木or沐沐
关注
pwn学习笔记 BUU
2301_79525044的博客
01-11 587
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
从o开始的pwn学习之随意pwnpwn(1)----两种绕过canary(金丝雀)的实例
jzc020121的博客
03-24 4188
从0开始的pwn学习之随意pwnpwn(1)----绕过canary(金丝雀)的实例 做两道道简单的pwn(因为刚刚学,可能难免会有错误,望师傅们轻点骂) 众所周知,绕过canary的方法除了一个一个猜字节(不是),还有两种常见方法 (1)通过覆盖00字符读出canary (2)通过格式化字符串漏洞泄露canary 金丝雀基础知识 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死
栈溢出之构造函数覆盖返回地址
iczfy585的博客
10-20 795
栈溢出利用已知函数覆盖返回地址 题目:攻防世界 level2 查看文件的保护,发现没有栈哨,可以考虑覆盖返回地址。 利用IDA进行静态分析,找到vulnerable_function()函数 ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] system("echo Input:"); return read(0, &buf, 0x100u); } read函数读入了0x100的大小到缓冲区,但是缓冲区只
pwn自学笔记(1)--——ret2text
最新发布
CDU__mint__的博客
10-05 1180
此篇文章是对ret2text的学习初步总结。目标利用栈溢出执行危险程序获取shell。
一个简单的例子入门pwn
阿龙丶的博客
09-13 1258
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://download.csdn.net/download/qq_40827990/10740077 https://..
PWN学习笔记
qamcwc的博客
01-22 4127
一些名词介绍 exploit :用于攻击的脚本与方案 payload :利用漏洞时构造的恶意数据 shellcode :包含在恶意数据中的机器码(机器码在攻击时拿到shell) 程序的编译与链接 目前,软件世界有40%的漏洞是由C和C++写成的 cat +文件名 :输出文件内容 elf :Linux下可执行文件格式 从C源代码到可执行文件的生成过程 C源代码经过编译成为汇编代码,汇编代码再经过汇编成为机器码,即生成一个elf(二进制)目标文件,进行链接后成为elf可执行文件 可.
Pwn学习笔记
有头发的埼玉
11-03 172
pwn个人学习笔记
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习笔记(一)
qq_41560595的博客
03-18 1645
ret2text: 程序中提供了后门函数,自己复写返回地址为后门函数地址。 .bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
CTF Blind pwn题型学习笔记
lifanxin的博客
08-31 2121
Blind pwn概述如何辨别漏洞类型逻辑漏洞盲打格式化字符串盲打原理阐述例题讲解axb_2019_fmt32栈溢出盲打堆盲打总结 概述   所谓Blind pwn,即是在无法获得二进制程序文件的情况下对题目进行漏洞利用。这篇博客主要是将见到过的盲打pwn题做一个总结,大概可以分为以下几类盲打pwn题:逻辑漏洞盲打、格式化字符串盲打、栈溢出盲打、堆盲打。 如何辨别漏洞类型   对于盲打题,首先第一步应该是判断属于哪种类型的盲打,判断的步骤也很简单,nc连上后,直接看程序提供的菜单功能。   一般来说,需要逻
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3376
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
PWN学习笔记--HCTF2017 pwn200
I have a dream
04-25 468
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
PWN入门笔记
WuXianYo_的博客
03-10 180
PWN入门笔记
Pwn学习笔记-持续更新
MrTreebook的博客
03-03 365
Pwn学习笔记-持续更新第一节:基本命令第二节:gdb 第一节:基本命令 命令 介绍 readelf 查看elf nm hexdump 查看十六进制 strings ldd 查看库函数的位置 objdump 反编译成汇编 objdump [-d] [file] [-M] [intel] 查看intel下的汇编 gcc [-S] 直接编译成汇编代码 第二节:gdb gdb命令 介绍 i i r :查看寄存器 b 下断点 d 删除断点
(pwn)基本ROP的几个例子(一)
谭宇
11-13 691
对Wiki上的几个例子复现 一、stack_example 点击下载文件stack_example.c 无success入口的情况下,尝试进入success() 对c文件进行编译 ...
第一个pwn案例---栈溢出的学习
MrTreebook的博客
07-13 408
第一个pwn案例—栈溢出的学习 漏洞:利用gets()函数以回车判断输入结束,并不检查输入字符串长度的特点, 将函数返回地址改写成期望执行的函数地址 在64位条件下进行实验: 1.准备好测试的程序 #include <stdio.h> #include <string.h> void success() { puts("You have already pwned me."); } void vulnerable() { char s[12]; gets(s); puts(s); }
(pwn)基本ROP的几个例子(三)
谭宇
12-02 257
五、ret2libc 1)ret2libc1 checksec ret2libc1 IDA伪代码 gdb调试 计算返回地址偏移量得出112 找/bin/sh地址 找到system函数地址 payload 运行 2)ret2libc2 checksec ret2libc2 与上题基本一致,只在找/bin/sh时找不到,需要自己...
学习pwn需要学习哪些数学知识
05-18
学习 pwn 通常需要掌握以下数学知识: 1. 二进制和十六进制:pwn 题目通常会给出二进制或十六进制的数据,因此需要熟悉这两种进制的转换和计算。 2. 离散数学:离散数学是计算机科学中的一门重要课程,它涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值