winpwn学习(一)

最新推荐文章于 2024-09-26 08:06:49 发布
最新推荐文章于 2024-09-26 08:06:49 发布
阅读量1.7k 收藏 6
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38843883/article/details/113306582
版权
本文是winpwn学习系列的第一篇,从栈溢出开始,通过ida分析漏洞点,利用动态调试工具理解程序行为。在学习安全技术的同时,提升调试技巧。通过构造特定字符串覆盖返回地址,成功触发程序后门,获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧。

调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic

可以自己编译源码文件,记得关掉相应的保护:
在这里插入图片描述
先用ida看看漏洞点,很明显0x041147A处的buff有栈溢出:
在这里插入图片描述
idaAlt+t搜索system,可以看到程序留有后门,地址是0x04113E0在这里插入图片描述
我们要做的就是覆盖返回地址,下面用Nanocode动态调试到gets函数处。
首先我们安装winpwn方便进程与调试器连接并与其交互(pip in

最低0.47元/天 解锁文章
sw33tgum
关注
CTF pwn题之虚拟机题型详解
lifanxin的博客
05-24 1752
虚拟机题型详解概述如何分析个例子总结 概述   随着对pwn题的学习,慢慢开始接触VM虚拟机的pwn题了,刚开始做这种类型的题时会发现代码量比较大,略显复杂,复杂的部分主要是在用程序实现虚拟机指令那里。   其实这种题做法和普通pwn类似,也是寻找漏洞,复杂的地方在于需要我们去分析出虚拟机实现的指令,然后用这些指令操作进行漏洞利用。 如何分析   接下来介绍下如何分析,对于VM类型的pwn题,复杂的地方在于分析出该VM对应实现的指令,那么如何分析需要定章法。这里需要简单知晓些计算机组成原理和汇编语言的
WinPwn:内部Windows Penetrationtest AD-Security的自动化
04-29
WinPwn 在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到有关现有Powershell Recon / Exploitation脚本的问题。 我还经常个接个地运行相同的脚本,以获取有关当前系统和/或域的信息。 为了自动化尽可能多的内部渗透测试过程(侦察和开发),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本。 该脚本主要基于其他知名的大型进攻性安全性Powershell项目。 欢迎任何建议,反馈,请求和评论! 只需使用以下命令导入模块: Import-Module .\WinPwn.ps1或iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/S3cur3Th1sSh1t/WinPwn/master/WinPwn.ps1') 要绕过AMSI,请采
windows pwn
sky123博客
07-13 1976
附件下载链接程序保护如下,没有开 GS 保护。 程序是个简单的栈溢出: 利用方法如下:这里有几个易错点: 64 位栈溢出 附件下载链接 和 32 位的程序相似,不过这里溢出字节数较少,需要栈迁移。 ORW 如果题目开启了 保护禁用了 ,那么我们就需要采用 ORW 的方式获取 flag 。Windows 中的 ORW 示例代码如下,其中 和 位于 , 位于 。 由于传递的参数过多 gadget 不好找并且会导致 ROP 过长,因此采取 修改内存属性写 shellcode 的方式 进行 OR
windows pwn 基础知识
sky123博客
06-21 5707
在 Win10 和 Win Server2016 版本之前,只有种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的种新的应用程序开发模型,他们采用了套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
windows-PWN小计
doudoudedi
09-26 1313
windows-pwn
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 439
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
探索Windows Pwn领域的神器:winpwn
gitblog_00090的博客
06-03 636
探索Windows Pwn领域的神器:winpwn 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全竞赛(CTF)中,Windows平台的漏洞利用和IAT/EAT挂钩是关键技能之winpwn个专为Windows设计的pwntools扩展库,它提供了丰富的功能,旨在简化和增强你的二进制攻防体验。无论你是初学者还是经验丰富的安全研究员,winpwn 都能...
深入剖析 Windows 系统的 PWN 技术
m0_57836225的博客
09-16 578
综上所述,Windows 系统的 PWN 技术涉及多个方面,需要攻击者具备深入的技术知识和丰富的经验。攻击者通过挖掘内核中的漏洞,利用这些漏洞来获取更高的权限,从而实现对系统的控制。通过研究权限管理的工作原理,攻击者可以找到漏洞和弱点,从而突破权限限制。例如,利用权限提升漏洞,攻击者可以从普通用户权限提升到管理员权限,进而对系统进行更广泛的控制。例如,利用注册表漏洞、服务漏洞、驱动漏洞等,攻击者可以获取更高的权限。通过内核调试,攻击者可以查看系统的内存、寄存器、线程等信息,从而更好地了解系统的运行状态。
pwn
IX2700123456的博客
08-16 247
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送行数据,相当于在数据末尾加\n。 3 ...
Wi-PWN.ino.CH.bin
02-10
esp8266杀手固件
Arduino-Wi-PWN.zip
09-18
Arduino-Wi-PWN.zip,ESP8266 Deauther采用Webuiwi PWN材料设计,Arduino是家开源软硬件公司和制造商社区。Arduino始于21世纪初,深受电子制造商的欢迎,Arduino通过开源系统提供了很多灵活性。
Wi-PWN:具有材料设计WebUI的ESP8266解除验证:antenna_bars:
01-28
无线网络 ESP8266的Deauther具有简洁的Web界面 :sparkles: 支持在上进行或次通过 | | | 快速响应的Material Design UI,带有可选的暗模式 集成的(完全定制) WiFi客户端模式-在WiFi网络上访问Wi-PWN 信息页面,其中包含发送的总数据包,正常运行时间,内存使用情况,检查更新... 易于使用的翻译引擎-想要将其翻译成您自己的语言吗? 目录 介绍 什么是Wi-PWN Wi-PWN是种固件,可在廉价的Arduino板上执行。 是款廉价的微控制器,内置Wi-Fi。 它包含个功能强大的160 MHz处理器,可以使用对其进行编程。 取消身份验证攻击通常会与混淆,因为它们都会阻止用户访问Wi-Fi网络。 这个怎么运作 802.11 Wi-Fi协议包含个所谓的 。 它用于安全断开客户端与无线网络的连接。 由于这些管理数据包是未加密的,因此您只需要要与网络断开连接的Wi-Fi路由器和客户端设备的MAC地址。 您无需进入网络或知道密码,只要在其范围内即可。 如何防范 使用更新标准,默认情况下对管理帧进行加密。 在现实世界中
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
探索Windows安全世界的宝藏:WinPwn
gitblog_00022的博客
06-08 334
探索Windows安全世界的宝藏:WinPwn 去发现同类优质开源项目:https://gitcode.com/ 如果你热衷于Windows平台的漏洞利用和系统安全研究,那么你定不能错过这个开源项目——WinPwn。它是个精心整理的学习资源库,旨在帮助你深入理解Windows系统的安全机制,并掌握高级的渗透测试技巧。 项目介绍 WinPwn是作者在研究Windows pwnables过程中积累...
pwn,windows无法正确interactive
amber_o0k的博客
11-15 903
cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。并不是你的脚本有问题,而是windows这些命令行的问题,编码格式?ansi,vt标准之类的?不确定 建议使用pycharm,wsl,虚拟机运行相关文件。 ...
WinPwn 项目教程
最新发布
gitblog_00233的博客
09-26 358
WinPwn 项目教程 项目地址:https://gitcode.com/gh_mirrors/wi/WinPwn 1. 项目的目录结构及介绍 WinPwn 项目的目录结构如下: WinPwn/ ├── .github/ │ └── workflows/ ├── bin/ ├── docs/ ├── lib/ ├── modules/ ├── resources/ ├── tests/ ├──...
【CTF pwn】Windows下尝试栈溢出执行任意函数
hans774882968的博客
02-18 4116
buu-ciscn_2019_n_1是道可以通过栈溢出修改变量为所需值的入门pwn。这题有两个解法,我受到这题的启发,搞个Windows版本的小实验。 目标:执行函数func。 环境:Windows10,编译出的exe是32位的;小端存储。 编译命令:g++ 1.cpp -g -o 1.exe,g++版本: Thread model: win32 gcc version 8.2.0 (MinGW.org GCC-8.2.0-5) 作者:hans774882968以及hans774882968 文章目录
pwn学习
weixin_33701617的博客
08-12 1332
实战前的准备 pwn在ctf中算是个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
【Web狗自虐系列1】Pwn入门之初级ROP
就这样吧
07-06 1085
栈式种典型的后进先出的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作压栈与出栈都是操作的栈顶高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这数据结构。每个程序在运行时都有虚拟地址空间,其中某部分就是该程序对应的栈,用于保存函数调用信息和局部变量。程序的栈是从进程地址空间的高地址向低地址增长的。
PowerShell安全渗透工具集WinPwn使用指南
WinPwn个用于Windows环境的渗透测试框架,它提供了系列工具来自动化攻击过程中的常见任务,比如权限提升、凭证收集、横向移动等。WinPwn结合了多个脚本和工具来帮助渗透测试人员更有效地执行他们的工作。 5....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值