攻防世界pwn入门题(一)

最新推荐文章于 2024-05-14 20:10:52 发布
最新推荐文章于 2024-05-14 20:10:52 发布
阅读量794 收藏 7
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/111466551
版权

get_shell

直接连接目标主机,输入ls /,cat flag就得到flag
在这里插入图片描述

when_did_you_born

先检查一下文件的基本信息
在这里插入图片描述
发现是64位可执行文件,并且没有PIE保护
运行一下文件
在这里插入图片描述
拖进ida看看
在这里插入图片描述

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // rax
  char v4; // [rsp+0h] [rbp-20h]
  unsigned int v5; // [rsp+8h] [rbp-18h]
  unsigned __int64 v6; // [rsp+18h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  setbuf(stdin, 0LL);
  setbuf(stdout, 0LL);
  setbuf(stderr, 0LL);
  puts("What's Your Birth?");
  __isoc99_scanf("%d", &v5);
  while ( getchar() != 10 )
    ;
  if ( v5 == 1926 )
  {
    puts("You Cannot Born In 1926!");
    result =
最低0.47元/天 解锁文章
yjj哈哈哈
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
学校的简单入门PWN
EternalBurning的博客
11-09 540
学校的简单入门PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
LLVM PASS类pwn入门
weixin_46483787的博客
06-01 916
国赛上遇到了LLVM PASS的pwn不会做,于是趁此机会来入个门
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
网络安全最全pwn入门-buu第二页解(32道)(持续更新中),网络安全视频开发面试问
最新发布
2401_84264096的博客
05-14 865
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
pwn入门
热门推荐
九层台
03-27 1万+
之前学过一点关于pwn,不过总是断断续续,学一点就停止了,这次准备好好学一下。推荐一个网站这是个练习pwn的很好的网站 FD 先连上去 查看fd.c文件 main函数中:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数) atoi函数的作用是把字符转化为int型数据。 ...
攻防世界hello pwn WP(pwn入门基础
m0_62584974的博客
11-21 2031
攻防世界hello pwn WP(pwn入门基础)的简单讲解
warmup pwn入门
02-11
pwn入门
攻防世界pwn:Recho.doc
07-13
攻防世界pwn:Recho.doc是一个64位二进制文件,canary和PIE保护机制没有启用。在使用IDA进行静态分析时,发现主程序部分是一个while循环,判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型...
攻防世界pwn:forgot.doc
07-13
攻击防御世界pwn:forgot.doc 本文档是关于攻击防御世界pwn的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
welpwn pwn 入门
02-11
pwn 入门
pwn入门——starting(1)
qq_44302282的博客
05-05 308
level0 目来源:攻防世界—level0 链接:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 1、首先,执行基本步骤(前面已经说过了),看图 2、 接下来,打开64位的ida 3、在左边的函数窗口里面找到main函数,打开它,tab键可以切换反...
xctf pwn 新手练习总结
neuisf的博客
01-21 793
所谓总结,就是再做一遍!以达到熟能生巧之境界! 0x01 level0 解思路: ret2text 1.checksec ,文件为amd64位格式,进开启可NX; 2.IDA Pro F5反编译,main程序调用vulnerable_function,vulnerable_function中调用read读取用户输入,存在缓冲区溢出; 3.程序代码中由callsystem函数,运行systerm...
pwn入门——starting
qq_44302282的博客
05-04 1734
运行就能拿到shell呢,真的 目来源:攻防世界------运行就能拿到shell呢,真的 链接:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5049&page=1 先从最简单的入手(虽然我先刷的不是这道,emmmm) (作为小白,刚开始的这些步骤我真的不知道,所以我...
pwn的五道基础
lllwky的博客
03-27 6675
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
pwn入门系列习解析(一)
weixin_30721077的博客
09-22 150
本系列为i春秋论坛上Tangerine@SAINTSEC大神所写的linux pwn入门系列相关习的分析与解答。 原教程系列地址:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=157 1、csaw ctf 2016 quals-warmup 拿到目,checksec分析...
VMPWN入门级别目详解(一)
蚁景网安学院
07-26 1162
这是一道基础的VM相关目,VMPWN入门级别目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析,但是这道目不接受字节码,它接收字节码的更高一级语言:汇编。程序直接接收类似”mov”、”add”之类的指令,可以把这道目看作是一个执行汇编语言的处理器,相比于解析字节码的VM,逆向难度要大大减小。非常适合入门
攻防世界新手pwnwriteup
thinker11的博客
01-28 1546
level2 1.查壳 2.IDA分析 进入vulnerable_function函数 读入的值明显大于buf自身的大小 又有system函数,就差/bin/sh了 接下来我们 SHIFT+F12 双击system函数,得到地址 0x8048320 双击binsh,得到地址 0x0804a024 双击buf,得到buf到返回地址的偏移 0x88+4=140 3.EXP from pwn ...
9.pwn入门新手练习攻防世界stack2 低位读取内存
qiudalaojiao的博客
02-22 1398
参考文章 https://blog.csdn.net/qq_43681242/article/details/104077461 exp #!/usr/bin/env python #coding:utf-8 from pwn import * #p = process('./stack2') p = remote('111.198.29.45',58596) system_addr = 0x...
pwn目的搭建
zszcr的博客
03-22 1547
关闭NX:gcc -z execstack -o pwn pwn.c关闭程序的canary:gcc -fno-stack-protector -o pwn pwn.c如何关闭程序的aslr: gcc -no-pie pwn pwn.c关闭整个linux的aslr保护:sudo -s echo o > /proc/sys/kernel/randomize_va_space挂载pwn到端口 :...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值