攻防世界pwn新手练习(hello_pwn)

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量3.7k 收藏 11
点赞数 5
分类专栏: 攻防世界 pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681242/article/details/100935696
版权
这篇博客介绍了攻防世界中的pwn新手练习hello_pwn,详细分析了64位程序的NX保护,通过ida逆向工程发现,当特定变量值匹配时能触发获取flag的函数。利用输入权限覆盖相邻变量实现条件满足,从而完成挑战。最终展示exploit执行结果并邀请读者访问作者博客深入交流。
摘要由CSDN通过智能技术生成

hello_pwn

拿到程序后,我们首先checksec一下
在这里插入图片描述
可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看
在这里插入图片描述
可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看
在这里插入图片描述通过观察我们可以发现当dword_60106C这个变量的值为1853186401时,程序会进入一个函数中,而这个函数的作用则是抓取flag。

好了,很明显了,接下来的问题时我们如何去改变这个变量的值。通过双击查看我们可以知道dword_60106Cunk_601068这俩变量都在.bss段,并且dword_60106C就在离unk_601068四个位置的地方,而凑巧的时unk_601068时可以被控制的,它是由我们输入的,而输入点给了我们10个长度的输入权限,那正好,我们可以借此覆盖掉

最低0.47元/天 解锁文章
布医_
关注
专栏目录
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2593
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3473
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2938
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
攻防世界pwn新手练习区-hello_pwn
CSDN_sunrise的博客
08-28 751
hello_pwn查看基本信息并运行文件 查看基本信息并运行文件
攻防世界 pwn 新手练习hello_pwn
ChaoYue_miku的博客
07-06 531
题目来源: NUAACTF 题目描述:pwn!,segment fault!菜鸡陷入了深思 ** 0、下载附件,使用checksec检查保护情况,尝试打开文件 ** 开启了NX部分RELRO ** 1、使用IDA 64 Pro打开文件 ** 查看main函数 发现了一个read函数,查看一下unk_601068的栈结构 这里是存在栈溢出的,只要覆盖4个字节的内容就可以更改dword_60106C的内容。 接着往后查看main函数: 有一个if条件判断,只要满足dword_60106C == 18531
攻防世界-PWN-hello_pwn
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 507
开始进军PWN题 目录 分析 拖入IDA exp 分析 使用 file 和 checksec(查看程序的保护机制) 指令分析文件 x86-64 架构 Linux可执行文件ELF checksec参数 Arch 程序架构信息。这里是amd64-64的 RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护 Stack 栈保护 这里没有启用 NX 栈没有执行权限 这里是打开的 PI.
hello pwn
Fiverya的博客
03-08 463
首先打开IDA,拖入程序 可以看到一个很简单的程序。 getshell函数如下: getshell 函数地址: 在hello函数处下断点: 调试到read处,确定溢出点。 payload如下: ...
攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 1943
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
攻防世界pwn新手练习区——level0
smsyz2019的博客
10-31 1674
这是一个简单的利用栈溢出漏洞进行简单的ROP 下载附件,将程序放进虚拟机中 拿到程序首先检查程序开启了什么保护,输入 checksec 程序名称 checksec level0 可以看到这是一个64位程序,只开启了NX保护。NX保护简单来说就是代码不可执行。 例如你向栈上输入一段shellcode,那么NX保护就是防止这个shellcode的执行。 具体内容和其他的程序保护可以参考这个博客。l...
攻防世界 hello_pwn
西部壮仔的博客
06-27 1277
从题上可以看出当dword_60106C的值为1853186401的时候就会执行sub_400686()函数 执行这个函数会得到我们想要的flag 先看一下这个程序的保护机制 、 exp的内容就是 from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payl...
hello_pwn
wuyvle的博客
01-23 409
hello_pwn 老惯例放进Linux康康 可见是个64位,且没有金丝雀(狂喜 ) 放进ida64康康 这有个read函数,进去康康 分析main函数 要使dword_60106C == 1853186401 才能得到flag 但我们只能给unk_601068赋值,怎么办? 这就用上栈溢出了,让我们再看看堆栈 两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置 开始写脚本 比较简单 ...
攻防世界-pwn hello_pwn(地址溢出)
菜的只能随便写写博客
08-10 753
0x01 检查文件 64位elf 可执行文件 无栈保护 无PIE   0x02 运行程序 程序只有一个输入   0x03 IDA静态分析 主函数: sub_400686() 可以发现只要dword_60106C == 1853186401就可以拿到flag   继续分析发现程序输入的值存储在unk_601068之中,而dword_60106C就在unk...
攻防世界_pwn_hello_pwn(萌新版)
TedLau的博客
02-24 570
首发于鄙人博客:传送门 0x00 前言 file checksec已省略。64位elf程序 0x10 步骤 0x11 main函数 在main函数中我们可以看到,它让我们输入unk_601068的值,而如果我们想getshell,那么我们便需要将dword_60106c的值赋为1853186401。 0x11 bss段观察 可以看到这两个数据的距离并不远,所以...
hellopwn
4HftysN
08-01 311
hello pwn 查看源码 程序整体流程上是让dword_60106c =1853186401 根据read函数可知 输入时进的是unk_601068 使read溢出 unk_601068覆盖dword_60106c即可 可以看到他俩相差四个字节 payload=‘a’*4+p32(1853186401) exp # coding=utf-8 from pwn import * p = r...
攻防世界pwn第二题-hello pwn(两种方法)
Greic的博客
11-28 2046
嘿嘿,我又回来了。看到上次自己发的博客,感觉图片的排版好差劲 这次我将!搞好一点(hhh),话不多说,开始。 至于前面的检查保护类型和看文件类型就不说了,有兴趣的小伙伴们可以看看pwn的第一题。有一说一,其实这道题已经有很大大佬发过write-up了,大佬们也写的很好,我在做题的过程中,也看过一些大佬们的write-up,但嘛,写一写,总是比没有好叭。 在检查完文件类型和保护机制后,我们很容易发现,就是一个很普通的64位的Linux件,且并没有什么保护类型。这个时候,我们先运行看看...
攻防世界hello _pwn总结
RMC131的博客
11-13 4593
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
[攻防世界 pwn]——hello_pwn
Y_peak的博客
02-18 321
[攻防世界 pwn]——hello_pwn15 题目地址: https://adworld.xctf.org.cn/ 题目: checksec IDA, 利用栈溢出修改dword_60106C就好距离为4 exploit from pwn import * #p = process("./pwn") p = remote("111.200.241.244",35304) payload = 'a'*4 + p64(0x6e756161) p.sendline(payload) p.inter
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值