pwn入门实验--实验二

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量431 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44759495/article/details/88429267
版权
本文介绍了CTF中栈溢出的基本原理和实验步骤,通过利用栈溢出修改程序返回地址,实现获取flag的目标。首先,通过IDA查看汇编代码,接着分析源代码和运行效果。然后,利用栈溢出和'cyclic num'工具计算填充字符数量,借助GDB调试确定溢出地址。最终,编写Python脚本成功获取系统权限并获得flag。总结强调了pwn学习的挑战性和实践的重要性。
摘要由CSDN通过智能技术生成

pwn入门实验–实验二

有个大佬在前领着前行,感谢星耀胡!

实验的原理和目的

利用栈溢出,修改程序ret值,使其返回到我们想让它执行的位置,从而获取flag,这也算是ctf入门级的题目。

实验步骤

·利用IDA看一下汇编语言

·作为小白来讲,可能一开始看到这个并没有太多的感觉,我们来看一下源代码。

pwn的源代码·来看一下运行效果。
在这里插入图片描述
·根据实验的原理,如果我们输入的字符串足够长,则会发生栈溢出,我们只要计算好究竟要输入多少字符之后,继续输入才能恰好将ret的值覆盖(这个需要一点关于内存分配的知识)。
· 那我们再仔细用IDA看一下,发现有‘system’函数,确实可以再输入,那么就可以利用栈溢出获取系统权限。
·最后发现了“新大陆”。
在这里插入图片描述·

最低0.47元/天 解锁文章
tallku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件安全实验——pwn
wwh的博客
03-14 789
栈溢出 备注:由于是用的智轩的iso,所以用户名是 zzx 开始调试 首先输入【cyclic 200】生成200个有序字符 再用【gdb pwn】 运行程序【run】 输入之前生成的字符串后 此时可以看出发生了溢出,且溢出内容为: 0x62616164 再用 【cyclic -l 0x62616164】 看出是从第112位之后溢出的。 ...
PWM实验(lv9-day11)
qq_56875484的博客
06-02 662
由电路原理图,可知4412开发板上嗡鸣器连接到开发板上的GPD0_0我们会用这个引脚来产生一个PWM 来控制嗡鸣器。 这个寄存器用于设置PWM1级分频和死区长度。 [7:0] 设置0,1的一级分频(我们要设置)。 [15:8]设置2,3,4的一级分频。 [23:16] 设置死区长度(本次实验没有使用到) 设置2级分频(这里我们设置[3:0]位) 设置PWM自动重装载值的开和关以及输出有效电平,装载计数器和比较寄存器值,使能定时器 (这里我们只要设置定时器0,也就是只要设置这个寄存器的[3:0]位)。第3位设
PWM实验
d0203的博客
04-05 138
假如频率为 2kHz ,则:PSC=71,ARR=499。首先要知道,LED1连接到哪个定时器的哪一路?需求:使用PWM点亮LED1实现呼吸灯效果。LED灯为什么可以越来越亮,越来越暗?答案:这是由不同的占空比决定的。
PWM输出实验
weixin_44918105的博客
04-21 838
脉冲宽度调制(PWM),简称脉宽调制,是利用微处理器的数字输出来对模拟电路进行控制的一种有效方法。脉冲波:脉冲周期(T),单位是时间,比如纳秒(ns)、微妙(μs)、毫秒(ms)等;脉冲频率(f),单位是赫兹(Hz)、千赫兹(kHz)等,与脉冲周期成倒数关系,f=1/T;脉冲宽度(W),简称“脉宽”,是脉冲高电平持续的时间。单位是时间,比如纳秒(ns)、微妙(μs)、毫秒(ms)等;占空比(D),脉宽除以脉冲周期的值,百分数表示,比如50%。也常有小数或分数表示的,比如0.5或1/2。
pwn入门
FSD
02-23 408
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 871
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
红队专题-REVERSE汇编/进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1203
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5647
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
STM32使用定时器控制流水灯以及PWN信号控制呼吸灯实验
m0_58406663的博客
10-30 3092
STM32应用实例
STM32学习笔记(十三)PWM输出实验
weixin_44935259的博客
01-20 1583
STM32F103ZET6之PWM输出实验 文章目录STM32F103ZET6之PWM输出实验前言一、PWM基本原理1.简介2.PWM工作过程、相关寄存器1.捕获/比较模式寄存器(TIMx_CCMR1/2)2.捕获/比较使能寄存器(TIMx_CCER)3.捕获/比较寄存器(TIMx_CCR1~4)三、操作步骤1.相应引脚2.操作步骤四、程序源码1.timer.h2.timer.c3.main.c五、实验结果总结 前言 对于STM32的学习可分为3个版本。1.寄存器版本2.库函数版本3.HAL库版本
STM32标准库学习——PWM输出实验
热门推荐
W_Oilpicture的博客
05-01 1万+
你所浪费的今天,是昨天死去的人奢望的明天; 你所厌恶的现在,是未来的你回不去的曾经。——《哈佛校训》 一、实验内容 将 STM32 的 PB5(TIM3的CH2) 配置为 PWM模式2 ,输出一个频率为 120Hz 的方波,默认的占空比为 50%,可以通过按下按键 KEY1 对占空比进行递增调节,每次递增方波周期的 1/12 ,当占空比递增到 100% 时, PB5 输出高电平,通过按下按键 KEY3 对占空比进行递减调节,每次递减方波周期的 1/12 ,当占空比递减到 0% 时, PB5 输出低电平.
pwn学习日记Day16 pwn原理理解
anxiong1803的博客
05-12 508
CTF-Pwn入门及栈溢出原理解释 CTF pwn 中最通俗易懂的堆入坑指南 看雪论坛 转载于:https://www.cnblogs.com/luoleqi/p/10853678.html
对某次比赛里PWN的分析
1phan的博客
04-11 721
MD5: FC76A2EFBD7D07A89A2DD343B9328E26 SHA1: EDAA95DB7406E5076A2AA8B30BA6B3E7547CD7B4 CRC32: 1374F4F7 很久很久之前某次CTF的PWN。。。题目在附件。 首先分析.exe文件 前面可以看到程序创建了socket服务 黄色选中的call为‘程序功能
PWN学习总结(不断完善中)(有道云笔记)
tbsqigongzi的博客
04-26 3403
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
栈溢出-pwn
weixin_44642009的博客
03-11 554
打开命名为pwn的可执行文件,将其用IDA静态调试器打开 简易进行相关汇编代码的分析,基本了解栈的结构 按F5对汇编代码进行反汇编,得到源代码 对setvbuf代码进行简单学习,也算是增长新知识,如下: 功 能: 把缓冲区与流相关; 用 法: int setvbuf(FILE *stream, char *buf, int type, unsigned size); 参数:stream:指向流...
WeCTF第一期wp
lnjoy
10-07 2013
web 1.web签到 右键查看源代码即可看到flag wectf{the_iiiis_flag} 2.easy01 进入网页后为 you need get a name! 那就用get方式为name随便传一个参数 http://119.23.236.68:63006/easy/index.php?name=wectf 得到flag wectf{1e2e3c4a5d6c123d456ea...
进制利用入门Pwn挑战解析
在网络安全领域,"pwn"是一种专门针对进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的pwn挑战感兴趣的读者准备的。 首先,让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值