Linux下pwn预备知识

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量4.2k 收藏 15
点赞数 3
分类专栏: Pwn
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/83217716
版权

pwn,通过二进制/系统调用等方式获得目标主机的shell;

需要的工具:

pwntools:这个是基于python2工具,是写exp和poc的利器,安装可以参考链接:http://www.linuxdiyf.com/linux/21166.html :

在终端输入:

git clone https://github.com/Gallopsled/pwntools
cd pwntools
python setup.py install

IDA Pro :强大的反编译工具;

gdb:Linux调试中必要用到的,这个里面可以安装一个pwndbg或gdb-peda的插件(安装参考链接:http://blog.csdn.net/gatieme/article/details/63254211)会更方便:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

objdump,file和readelf:可以很快的知道elf程序中的关键信息;

checksec:可以很方便的知道elf程序的安全性和程序的运行平台;

#检测elf的基本信息:file

检测文件是多少位程序;

如果64位的Linux等无法运行32位程序,参考链接:https://blog.csdn.net/qq_40827990/article/details/83216139

readelf命令可以看到更加详细的内容;

#检测elf的安全性:checksec

参考链接:https://www.jianshu.com/p/8a9ef7205632

【1】RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表,设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号,从而减少对GOT(Global Offset Table)攻击。RELRO为” Partial RELRO”,说明我们对GOT表具有写权限
【2】Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过
【3】NX:NX enabled如果这个保护开启就是意味着栈中数据没有执行权限,以前的经常用的call esp或者jmp esp的方法就不能使用,但是可以利用rop这种方法绕过
【4】PIE:PIE enabled如果程序开启这个地址随机化选项就意味着程序每次运行的时候地址都会变化,而如果没有开PIE的话那么No PIE (0x400000),括号内的数据就是程序的基地址 
【5】FORTIFY:FORTIFY_SOURCE机制对格式化字符串有两个限制(1)包含%n的格式化字符串不能位于程序内存中的可写地址。(2)当使用位置参数时,必须使用范围内的所有参数。所以如果要使用%7$x,你必须同时使用1,2,3,4,5和6。

 

钞sir
关注
专栏目录
Linux PWN从入门到熟练
墨痕诉清风的博客
07-19 1783
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
CTF-PWN练习
ChuMeng1999的博客
12-20 705
目录预备知识了解CTFLinux管道Python基础gdb调试器汇编基础实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三体验溢出攻击效果 预备知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWNPWN是一个黑客语法的俚语词,自“own”这个
Linuxpwn从入门到放弃
热门推荐
一个码农的笔记
12-15 1万+
0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的工具有: (1)gdb:Linux调试中必要用到的 (2)gdb-peda:gdb方便调试的工具,类似的工具有gef,gd
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 3253
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Linux pwn入门教程,Linux PWN从入门到熟练
weixin_39914107的博客
05-02 474
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技...
Linux pwn入门教程,pwn堆入门系列教程1
weixin_29015899的博客
05-02 539
pwn堆入门系列教程1因为自己学堆的时候,找不到一个系统的教程,我将会按照ctf-wiki的目录一步步学下去,尽量做到每周有更新,方便跟我一样刚入门堆的人学习,第一篇教程研究了4天吧,途中没人指导。。很尴尬,自己一个很容易的点研究了很久才懂,把踩过的坑也总结下,方便后人不再踩坑学习链接环境搭建off by one原理(引用ctf-wiki)off-by-one 是指单字节缓冲区溢出,这种漏洞的产生...
linux pwn 基础知识
sky123博客
08-11 2741
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
基于zio编写PWN代码
ChuMeng1999的博客
12-09 2019
目录预备知识一、CTF PWN基础知识二、zio简介1.导入zio库2.与远程服务器建立网络连接3.从远程服务器读取数据4.向远程服务器发送数据5.与服务器建立shell交互三、pip四、checksec脚本实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、CTF PWN基础知识 《CTF PWN进阶训练》系列实验要求实验者已经了解如下相关的基础知识,包括: 1.理解基本的汇编指令及语句; 2.掌握IDA Pro的基本用法; 3.熟悉网络编程(socket)基本原理; 4.编写简单的Python
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2296
目录预备知识一、相关实验二、strdup函数三、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1260
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
【CTF资料-0x0001】moeCTF2020-Pwn从入门到入狱 by arttnba3
arttnba3的博客
11-20 667
github blog addr 文章目录[github blog addr](https://archive.next.arttnba3.cn/2020/09/17/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0001%E3%80%91moeCTF2020-Pwn%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%85%A5%E7%8B%B1%20by%20arttnba3/)Pwn从入门到入狱简介:什么是Pwn预备知识Pwn的解题过程?0基础入门:新人
Linux kernel pwn notes(内核漏洞利用学习)
weixin_30326741的博客
08-03 1064
前言 对这段时间学习的 linux 内核中的一些简单的利用技术做一个记录,如有差错,请见谅。 相关的文件 https://gitee.com/hac425/kernel_ctf 相关引用已在文中进行了标注,如有遗漏,请提醒。 环境搭建 对于 ctf 中的 pwn 一般都是给一个 linux 内核文件 和一个 busybox 文件系统,然后用 qemu 启动起来。而且我觉得用 qemu 调试时 gd...
linux kernel pwn 基础知识
sky123博客
05-22 3089
驱动程序设备驱动文件系统驱动内核拓展模块LKMs 的文件格式和用户态的可执行程序相同,Linux 下为 ELF ,Windows 下为 exe/dll ,mac 下为 MACH-O ,因此我们可以使用 IDA 等工具来分析内核模块。模块可以被单独编译,但不能单独运行,它在运行时被链接到内核作为内核的一部分在内核空间运行,这与运行在用户空间的进程不同。模块通常用来实现一种文件系统,一个驱动程序或者其它内核上层的功能。
Linuxpwn从入门到放弃,Linuxpwn从入门到放弃
weixin_31817039的博客
05-14 346
Linuxpwn从入门到放弃0x0 简介pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01 工欲善其事,必先利其器Linux下的pwn常用到的工具有:gdb:Linux调试中必要用到的pwntools:写exp和poc的利器checksec:可以很方便...
pwn入门之一:搭建64位centos6.5虚拟机
jhycjhyc的专栏
10-19 437
学习CTF逆向技术,需要64位centtos6.5环境,语言为英语,文本界面,且使gcc支持32位的编译,以下为搭建的要点。 1.64位centos6.5映像文件下载 下载地址为:http://archive.kernel.org/centos-vault/6.5/isos/x86_64/,建议使用迅雷下载,CentOS-6.5-x86_64-bin-DVD1.iso、CentOS-6.5-x...
PWNPwndbg
weixin_52553215的博客
11-23 1万+
一、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
PWN-入门基础
工作学习笔记
05-27 4149
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
PWN中GDB调试工具的基本使用
qq_29174265的博客
07-06 1754
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
CTFshow-pwn入门-前置基础pwn23-pwn25
T1ngSh0w的博客
06-19 1927
CTFshow-pwn入门-前置基础pwn23-pwn25
Linux pwn零基础入门教程:环境配置到实战攻击
通过这个系列,读者可以了解到如何从零开始构建Linux环境,理解基础漏洞利用技术,并掌握在实际竞赛或项目中应用这些知识的技巧。对于那些想踏入Linux安全领域的人来说,这是一份宝贵的教育资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值