小白pwn之旅之pwnable07

最新推荐文章于 2023-06-17 11:27:26 发布
最新推荐文章于 2023-06-17 11:27:26 发布
阅读量212 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41078843/article/details/105899839
版权

pwnable----lotto和cmd1

lotto

  1. 连上去看源代码,发现关键代码
    在这里插入图片描述
  2. 分析
    输入一个 6 字节的字符串,与程序随机生成的 6 字节字符串比较。
    看第一个for循环这里是一个acsii码1-45,但可显示的是从33-45,
    第二个for循环嵌套的意思是将输入的6个字节与系统的生成的6个字节只要有一个相同就能cat flag。
  3. 这里我选的的’’’’’’
    在这里插入图片描述

cmd1

  1. 连接上去,看源代码
#include <stdio.h>
#include <string.h>

int filter(char* cmd){
	int r=0;
	r += strstr(cmd, "flag")!=0;
	r += strstr(cmd, "sh")!=0;
	r += strstr(cmd, "tmp")!=0;
	return r;
}
int main(int argc, char* argv[], char** envp){
	putenv("PATH=/thankyouverymuch");
	if(filter(argv[1])) return 0;
	system( argv[1] );
	return 0;
}
  1. 分析
    strstr:

strstr:C 库函数 char *strstr(const char *haystack, const char *needle) 在字符串 haystack 中查找第一次出现字符串 needle 的位置,不包含终止符 ‘\0’。
该函数返回在 haystack 中第一次出现 needle 字符串的位置,如果未找到则返回 null。

putenv:

putenv是用来改变或增加环境变量的内容。

再根据源代码,我们可以知道,只要cmd中不包括flag sh tmp,就可以执行到system函数中,此时我们的argv[1]中如果包含有cat flag的话,就可以利用cmd1得到flag。
所以我们期望执行的命令是 /bin/cat flag ,因为传递的参数中不能出现 “flag” ,所以我们可以用通配符, 构造命令:
/bin/cat fla?
在这里插入图片描述
3.就能get flag

轩冕
关注
pwnable第17题到第21题知识点记录
weixin_42877778的博客
08-16 504
pwnable知识点记录
小白初学pwn(一)
小明的小书包Ya
09-12 2046
小白初学pwn 安装pwntools pip install pwntools 坑:最好使用Python2版本去运行你的脚本 进入Python交互环境测试一下我们的pwn是否安装好了 ⚡ root@kncc  /work/ctf/pwn-demo  python Python 2.7.15+ (default, Aug 31 2018, 11:56:52) [GCC 8.2.0...
CTFshow-pwn入门-Test_your_nc
最新发布
T1ngSh0w的博客
06-17 1952
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
强网杯2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 3052
强网杯2022 pwn 赛题分析——house_of_cat
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
PWN学习之[Toddler''s Bottle]-[fd]
Magic1an的博客
08-19 366
在linux命令行界面输入ssh fd@pwnable.kr -p2222 密码为guest链接上后发现目录下有fd fd.c和flag三个文件,直接cat flag查看flag会显示无权限,必须通过fd可执行文件进行获取flag.查看fd.c,源码比较简单#include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]
pwn学习(1)
空舟的博客
11-30 626
pwn简介 ”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了
awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1181
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
【jarvisoj刷题之旅pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 1004
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
pwn07.ret2syscall例题
11-11
ret2syscall例题
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 470
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 688
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwn学习-bugku
qq_45653588的博客
12-20 838
文章目录 0x00 pwn1 第一题很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二题,下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申请了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
BUU pwn 刷题
qq_36495104的博客
05-19 1546
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5569
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 478
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
pwn的五道基础题
lllwky的博客
03-27 7010
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
信安之路2017:安全学习与经验分享
其中,"信安之路小白成长计划第一期实验班招生"章节可能是一个面向初学者的培训项目,旨在引导新手进入这个行业。 年刊中的"经验分享"板块,作者们分享了他们在安全学习过程中的感悟和技巧。例如,"几年安全学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值