攻防世界pwn新手练习(get_shell)

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量6.8k 收藏 17
点赞数 2
分类专栏: 攻防世界 pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681242/article/details/100857485
版权

get_shell

pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头

IDA Pro

IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。

pwntools

pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽可能简单。
实际上就是用来帮助写exp的python库,用这个可以快速利用漏洞达到目的

peda

这个就基本算不上是一个工具了,它是gdb(Linux下的动态调试工具)的插件,功能挺强大的
安装:

      git clone https://github.com/longld/peda.git ~/peda
      echo "source ~/peda/peda.py" >> ~/.gdbinit
      echo "DONE! debug your program with gdb and enjoy"
好了,咱们开始进入正题

首先下载附件拿到一个文件

最低0.47元/天 解锁文章
布医_
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 863
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shellfilename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界Pwn:get_shell
Pai_Space
11-06 669
1.解题过程: 题给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件的语句可以知道 提示的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其涉及到的Linux命令: ...
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 662
如果你也想学习:黑客&网络安全的零基础攻防教程PwnCTF至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
[攻防世界 pwn]——get_shell
Y_peak的博客
02-18 231
[攻防世界 pwn]——get_shell 题目地址: https://adworld.xctf.org.cn/ 题目: IDA源码 直接交互就好 exploit from pwn import * p = remote("111.200.241.244",39864) p.interactive()
[攻防世界]get_shell
逆向萌新的博客
06-20 898
[攻防世界]get_shell
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1673
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
攻防世界pwn-get_shell
a_silly_coder的博客
01-16 2233
下载文件后,首先检查保护: 将文件拖入64位ida 阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。 所以脚本如下,只需要连接即可。 执行脚本:
XCTF 攻防世界 pwn新手题(get_shell)
weixin_43456810的博客
12-14 1453
XCTF 攻防世界 pwn新手题(get_shell) 这道题十分简单,题目描述说运行就能拿到shell,可以先用nc尝试连接一下题目场景给的地址,直接就连接上了: 然后,ls,cat flag直接就可以获取到flag了
攻防世界PWN-get_shell
Deeeelete的博客
11-06 1070
工具类:IDA64位,exeinfope,pwntools库(python2支持) 题目: 1.下载附件,拖进Exeinfo PE查看为64位进程 2.拖进64位IDA,找左侧的main函数 查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { puts("OK,this time we will get a shell."); system("/bin/sh"); return 0;.
攻防世界 pwn get_shell
shidonghang的博客
10-29 1356
get_shell 题目 netcat https://blog.csdn.net/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、return-to-libc攻击、get_flag函数、...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
攻防世界pwn新手练习(hello_pwn
BurYiA的博客
10-24 3684
hello_pwn 拿到程序后,我们首先checksec一下 可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看 可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看 ...
攻防世界pwn新手练习(string)
BurYiA的博客
12-25 1664
string 首先我们看一下程序的保护机制 程序开了NX(堆栈不可执行)、CANARY(栈保护)和PELRO 程序太长了,我们就不运行了,在IDA我们查一下有没有什么明显的地方 在这个函数里面 我们发现了一个格式化字符串漏洞,在他的上面有两个输入点,一个是“%ld”格式,一个是“%s”格式 我们在往下看,紧接着的函数里有这么一个东西 代码执行,条件是a1这个数组里面的第一个数字等于第二个数字 ...
攻防世界pwn新手练习(CGfsb)
BurYiA的博客
09-15 1618
CGfsb ok,按照惯例,拿到程序后先扔到Linux下查一下基本信息 32位程序,开了NX(堆栈不可执行)以及CANNARY(栈保护) 貌似有一丝丝头疼嗷,咱们运行一下,看看它的程序逻辑 唔,是一个留言板,可以输入的地方有两处,一处是名字,一处是留言内容。ok,可以扔进IDA分析了。 F5后直接看程序伪代码 很明显,我们需要让pwnme这个变量的值等于8,然后便可以拿到flag文件的东西,...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值