攻防世界pwn新手练习(hello_pwn)

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量3.6k 收藏 11
点赞数 5
分类专栏: 攻防世界 pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681242/article/details/100935696
版权

hello_pwn

拿到程序后,我们首先checksec一下
在这里插入图片描述
可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看
在这里插入图片描述
可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看
在这里插入图片描述通过观察我们可以发现当dword_60106C这个变量的值为1853186401时,程序会进入一个函数中,而这个函数的作用则是抓取flag。

好了,很明显了,接下来的问题时我们如何去改变这个变量的值。通过双击查看我们可以知道dword_60106Cunk_601068这俩变量都在.bss段,并且dword_60106C就在离unk_601068四个位置的地方,而凑巧的时unk_601068时可以被控制的,它是由我们输入的,而输入点给了我们10个长度的输入权限,那正好,我们可以借此覆盖掉dword_60106C使它变成我们需要的数值

最低0.47元/天 解锁文章
布医_
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2549
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界pwn新手区题解-level3
weixin_62621015的博客
04-17 866
攻防世界pwn-level3详细题解。
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 631
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
攻防世界hello pwn WP(pwn入门基础题)
m0_62584974的博客
11-21 2032
攻防世界hello pwn WP(pwn入门基础题)的简单讲解
python中时间戳与时间相互转换
大哥一声吼
09-04 2198
前导知识 获取当前时间戳:time.time() 获取当前时间:time.asctime() 或者 time.ctime() 将时间转换为tuple:time.strptime() 时间戳转时间 一、导入对应包,先获取一个时间戳 二、通过指定的时间戳,生成对应的时间元组 三、将生成的时间元组传入格式化字符串,进行时间格式化 上述两种时间格式方法,任选其一即可...
渗透测试面试经验
大哥一声吼
03-01 5111
作为一名技术,自己面试过、也面试过别人 在这个过程中,发现很多面试者会在面试过程中有紧张的表现,为了大家能更好的从容面试,大概整理了一些经常被问到的问题,希望能帮助到求职中的小伙伴们(后续会不断补充,希望各位看官也能进行留言补充,多谢) 1 您好,可以进行简单的自我介绍嘛(视简历详细程度而定,同时也可以对简历内容确认一下) 2 ...
常见安全体系
大哥一声吼
08-22 296
安全产品 防御、审计类 网络架构最外层的抗D类【包括本地抗D和云端抗D】 网络边界的防火墙 网络主干链路的IPS、IDS 针对web服务器的WAF、HWAF 针对数据库服务器的数据库防火墙、数据库审计 针对终端进行防护的网络杀软、HIPS 上网行为管理 检测类 系统扫描器【包含数据库、网络设备等扫描器】 web扫描器 配置核查 安全运维类 堡垒...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
level0 -- 攻防世界新手
01-19
来自攻防世界pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:https://blog.csdn.net/A951860555/article/details/112849849
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出这是一个关于 "AVR系列单片机Mage8PWM脉冲输出程序" 的资源。这意味着主要关注的是 AVR 系列...
CVE-2019-0708漏洞修复
大哥一声吼
05-24 5951
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞 根据微软官网的描述,此漏洞危害极大 所以做了一次运维的工作,亲自给自己的小站打个补丁 首先看一下漏洞检测poc的信息(打补丁前) 补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】 http://download.windowsupdate.com/d/msdownload/update/so...
mysql手工注入演示
大哥一声吼
10-10 1100
演示环境准备: php环境,存在漏洞的php脚本,mysql数据库以及数据表 php环境直接使用phpstudy即可 存在漏洞的脚本文件    <!DOCTYPE html> <html> <head> <title>sql注入测试页面</title> </head> <?php header("Cont
Visual Studio 各个版本之间的功能比较
热门推荐
大哥一声吼
11-23 2万+
vs分三个版本: Community Professional Enterprise 支持的使用方案 集成开发环境 高级调试与诊断 测试工具 跨平台开发 协作工具功能 以上 ...
攻防世界pwn新手练习(get_shell)
BurYiA的博客
09-15 6852
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
攻防世界pwn新手练习
bahuishi9641的博客
07-30 1424
0x00 get_shell 题目描述:运行就能拿到shell呢,真的 from pwn import * io = remote('111.198.29.45','36389') io.interactive() 0x01 CGfsb 题目描述:菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 1.基本信息: Arch: i386-32-little ...
pwn题时的一些调试技巧
zszcr的博客
04-06 4946
当你觉得你的脚本没有问题,但是却又怎么也出你想要的结果时,你就需要用到调试了一个是设置context.log_level="debug"脚本在执行时就会输出debug的信息,你可以通过观察这些信息查找哪步出错了而另一个就是 用pwnlib.gdb.attach(p)在发送payload前加入这条语句,同时加上pause() 时脚本暂停然后就会弹出来一个开启着gdb的终端,你先在gdb中设置好断点然...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值