winpwn学习(一)

最新推荐文章于 2024-04-27 21:13:22 发布
最新推荐文章于 2024-04-27 21:13:22 发布
阅读量1.5k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38843883/article/details/113306582
版权

本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧。

调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic

可以自己编译源码文件,记得关掉相应的保护:
在这里插入图片描述
先用ida看看漏洞点,很明显0x041147A处的buff有栈溢出:
在这里插入图片描述
idaAlt+t搜索system,可以看到程序留有后门,地址是0x04113E0

最低0.47元/天 解锁文章
sw33tgum
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
WinPwn:内部Windows Penetrationtest AD-Security的自动化
04-29
我还经常一个接一个地运行相同的脚本,以获取有关当前系统和/或域的信息。 为了自动化尽可能多的内部渗透测试过程(侦察和开发),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本。 该脚本主要基于...
Pentest-Tools-Collection
08-05
Import-Module .\WinPwn.ps1 iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/S3cur3Th1sSh1t/WinPwn/master/WinPwn.ps1') 鬼包 安全带、KeeThief、Rubeus、SharpUp ... 强盗...
windows pwn
sky123博客
07-13 1516
附件下载链接程序保护如下,没有开 GS 保护。 程序是一个简单的栈溢出: 利用方法如下:这里有几个易错点: 64 位栈溢出 附件下载链接 和 32 位的程序相似,不过这里溢出字节数较少,需要栈迁移。 ORW 如果题目开启了 保护禁用了 ,那么我们就需要采用 ORW 的方式获取 flag 。Windows 中的 ORW 示例代码如下,其中 和 位于 , 位于 。 由于传递的参数过多 gadget 不好找并且会导致 ROP 过长,因此采取 修改内存属性写 shellcode 的方式 进行 OR
从零开始学winpwn(3)--SEH
azraelxuemo的博客
02-11 944
文章目录什么是SEHSEH相关数据结构EXCEPTION_REGISTRATION _RECORD结构异常处理调用栈SEH默认保护攻击如果payload写在栈上会怎么样? 什么是SEH 在没有调试器参与的情况下,系统主要依靠SEH机制(用户态,内核态都可用)和VEH机制(仅支持用户模式)进行异常处理 SEH(Structed Exception Handling 结构化异常处理)是windows操作系统用于自身除错的一种机制,也是开发人员处理程序错误或异常的武器,它告诉系统当程序运行出现异常或错误由谁处理。
ESP8266刷入WI-PWN制作wifi杀手的过程、准备材料、报错解决、烧录固件等
最新发布
芜湖~米汤来喽~
04-27 1769
ESP8266是一款低成本、高性能的Wi-Fi模块,由乐鑫科技(Espressif Systems)开发。它集成了一颗32位的Tensilica处理器,具有Wi-Fi功能,能够通过串口与外部设备通信。攻击方式有很多种,下面四种均有讲解,看不懂请留言Deauth:无线网络拒绝服务攻击,模拟客户端断开连接时向路由器发送的断开帧,从而阻止客户端的连接传输,(对5GHz频段无效)Beacon:通过不断发送信标帧数据包来干扰对方的正常连接,迷惑用户。这种攻击可以自定义SSID或者随机生成48个热点来迷惑对方。
0基础转行网络安全,选择pwn还是web?
qq_53058639的博客
09-24 177
随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。下面盾叔凭借自己入行十几年的经验给大家详细说说:其实,。为什么这么说呢?
看雪pwn入门--基础篇
泣当歌的计算机小白之路
03-28 2602
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
[Windows]内核调试环境搭建
fa1c4的blog
01-20 715
前言 为了探索windows kernel fuzz, 从去年开始先是学了windows逆向基础, 然后花了9个月从零开始大致学了一遍linux pwn的各种漏洞利用技术(windows pwn还没怎么学, 不过原理基本差不多, 需要的技术需要的时候再现学叭), 最近看了一点windows驱动开发的技术栈(虽然也没怎么看懂), 现在可以开始研究研究windows内核的漏洞利用技术了, 同样从零开始, 这篇blog简单介绍windows内核调试环境的搭建. 环境搭建 如果参考0day书中的环境搭建方法, 过程
Python库 | winpwn-0.0.1-py2.py3-none-any.whl
05-11
资源分类:Python库 所属语言:Python 资源全名:winpwn-0.0.1-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
pwnwindows无法正确interactive
amber_o0k的博客
11-15 829
cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。并不是你的脚本有问题,而是windows这些命令行的问题,编码格式?ansi,vt标准之类的?不确定 建议使用pycharm,wsl,虚拟机运行相关文件。 ...
pwn学习(一)
weixin_33701617的博客
08-12 1225
实战前的准备 pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
CTF中pwn的入门指南
热门推荐
菜的只能随便写写博客
09-13 3万+
CTF中pwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
PWN环境搭建&工具安装
chenmou40的博客
09-23 2616
pwn环境搭建
一道ctf pwn 的思路以及解法
tiaotiaolong99234的博客
06-23 1万+
一道ctf   pwn  的思路以及解法                                                                               -------TTL     前几天参加选拔,第一道pwn最后时候也没做出来,后来问了一下糖果,原来是脚本写错了。也怪前面的那到逆向re2。。就剩10分钟了,找到了pwn的漏洞,poc写错了。现在写
pwn基础知识笔记
月阴荒的博客
02-20 2305
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
PWN学习笔记--HCTF2017 pwn200
I have a dream
04-25 420
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
pwn
IX2700123456的博客
08-16 194
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
pwn专用虚拟机的简单工具配置
ACdream
08-02 3684
pwn选手的基本配置信息
CTF-rootme 题解之ELF x86 - Stack buffer overflow basic 1
weixin_30456039的博客
03-17 805
LINK:https://www.root-me.org/en/Challenges/App-System/ELF32-Stack-buffer-overflow-basic-1 Reference:n3k0sec.top/2018/10/11/root-me-app-system/ SouceCode: #include <stdlib.h> #inclu...
pwn题时的一些调试技巧
zszcr的博客
04-06 4930
当你觉得你的脚本没有问题,但是却又怎么也出你想要的结果时,你就需要用到调试了一个是设置context.log_level="debug"脚本在执行时就会输出debug的信息,你可以通过观察这些信息查找哪步出错了而另一个就是 用pwnlib.gdb.attach(p)在发送payload前加入这条语句,同时加上pause() 时脚本暂停然后就会弹出来一个开启着gdb的终端,你先在gdb中设置好断点然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值