PWN Test_your_nc Write UP

最新推荐文章于 2024-01-14 16:15:09 发布
最新推荐文章于 2024-01-14 16:15:09 发布
阅读量350 收藏
点赞数
分类专栏: CTF-PWN 文章标签: PWN CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/133469389
版权

目录

PWN 00

解题过程

总结归纳

PWN 01

解题过程

总结归纳

PWN 02

解题过程

总结归纳

PWN 03

解题过程

总结归纳

PWN 04

解题过程

总结归纳

CTF PWN 开始! 冲就完了

PWN 00

解题过程

ssh远程链连接

ssh ctfshow@pwn.challenge.ctf.show -p28151

 输入yes ,再输入密码后进入远程连接,等待程序结束后发现给了一个shell

 得到flag

总结归纳

彩蛋题,没啥说的

PWN 01

解题过程

下载附件进行分析

file查看文件类型,

checksec检查文件是否开始保护,可以看到文件64位,而且关闭了Canary保护

使用IDA静态分析,找到main函数,并且F5得到伪C代码

这个程序会自动根目录下的文件,本地运行pwn测试

本地根目录做个测试文件

system执行cat命令是在shell环境下的,shell命令是由交互的,会把执行的结果打印在shell里面

根据题目提示:应该是在服务器端口上开设了一个服务,nc链接就可以触发

nc pwn.challenge.ctf.show 28235

总结归纳

system执行cat命令是在shell环境下的,shell命令是由交互的,会把执行的结果打印在shell里面

PWN 02

解题过程

和上面一样,file判断文件类型是动态链接库文件,checksec文件唯独没开启Canary防护

IDA下分析可执行文件的伪C代码

运行这个程序会返回一个shell环境,直接查看根目录的flag即可

总结归纳

 system("/bin/sh"); 工作原理是什么?

/bin/sh 其实是一个软链接,指向dash

system()函数先fork一个子进程,在这个子进程中调用/bin/sh -c来执行command指定的命令。/bin/sh在系统中一般是个软链接,指向dash或者bash等常用的shell,-c选项是告诉shell从字符串command中读取要执行的命令(shell将扩展command中的任何特殊字符)。父进程则调用waitpid()函数来为变成僵尸的子进程收尸,获得其结束状态,然后将这个结束状态返回给system()函数的调用者。

通俗的讲就是:那么也就是说执行完这个后它就会返回一个shell给函数的调用者:

system("/bin/sh");这一类的我们称之为后门函数,再后续利用过程中我们要尽可能找到或者构造出来
 

PWN 03

解题过程

file查看文件类型,动态链接库,64位程序

checksec查看文件保护情况,全部开启

IDA中F5分析文件的伪c代码

进入case6函数

远程nc连接,选择6,得到flag

总结归纳

没啥说的,加了点逻辑

PWN 04

解题过程

file查看文件类型,动态链接库,64位程序

checksec查看文件保护情况,全部开启

IDA中F5分析文件的伪c代码

  1. 首先将字符串"CTFshowPWN"复制到s1变量中。
  2. 接着,使用puts函数输出字符串"find the secret !"。
  3. 紧接着,通过_isoc99_scanf函数从用户输入中读取一个字符串到s2变量中。
  4. 最后,通过 strcmp函数比较s1和s2的内容是否相同。如果相同,则调用execve_func函数。
     

execve_func函数:

  1. 可以看到将字符串"/bin/sh”赋值给argv变量。
  2. 然后,将v2和v3初始化为0。
  3. 通过调用execve系统调用来执行/bin/sh shell。

 输入CTFshowPWN拿flag

总结归纳

execve本身并不是一个后门函数。实际上,execve是一个标准的系统调用函数,用于在Linux和类Unix系统中执行一个新的程序。

该函数接受三个参数:

  • filename :要执行的程序的文件名或路径。
  • argv :一个以NULL结尾的字符串数组,表示传递给新程序的命令行参数。
  • envp :一个以NULL结尾的字符串数组,表示新程序的环境变量。

当调用execve函数时,它会将当前进程替换为新程序的代码,并开始执行新程序。新程序接收argv和envp作为命令行参数和环境变量。在加入某些参数后就可以达到我们所需要的后门函数的效果。

Dao-道法自然
关注
专栏目录
20210913_test_your_nc
m0_51187558的博客
09-13 3089
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门的pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 987
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
pwn学习(2)test_your_nc
m0_66039322的博客
09-16 369
从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:Full Relro(重定位表只读)Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。·Stack:No Canary found(能栈溢出)·NX: NX enable(不可执行内存)Non-Executable Memory,不可执行内存。·PIE: PIE enable(开启ASLR 地址随机化)
test_your_nc
lwhaaaa的博客
10-08 2126
进入后: 根据题目,尝试在 Ubuntu 使用 NC 来连接监听端口 27051 端口 27051 被监听后实际就运行了一个程序,我们可以利用这个程序来进行一些操作。 使用 ls 查看有哪些内容,并很明显的发现了 flag 的存在 使用 linux 的命令 cat 查看即可得到 flag 复制即可完成 ...
[buuctf] test_your_nc
0of_blog
05-18 1029
根据题目信息,直接nc靶机地址 他提供的test文件其实没啥用, 不用管,直接nc连上去就行,然后ls查看一下目录,找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}
CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1346
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
BUUCTF pwn前三道
2301_80470992的博客
12-21 1029
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。但是可以发现buffer就只有0xF字节的大小,输入超过0xF个字节以后,你就会溢出,你会覆盖返回地址。代码分析:俩个write函数输出,然后sprintf函数利用%p将sub_40060函数地址(其实就是system函数)打印出来放到s里面,然后由write函数打印出来,由于是64位所以write那是9,存在溢出条件,接下来就是要找后门函数地址了。
pwn 练习5月份
zip471642048的博客
05-18 595
level2 题目地址 : https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1 buf的大小是0x88,但是给了0x100所以会造成溢出 正好有/bin/sh字符,也有system函数,那我们只需要找到他两的地址构造rop就行 /bin/sh => 0x0804A024 systme_addr => 0x08048320 exp from pw
adworld攻防世界-pwn-新手区-wp
令则
03-05 1173
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
[BUUCTF] [PWN] test_your_nc
Stan冲冲冲
09-18 354
nc node3.buuoj.cn 25795 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkzXFCeo-1600426423286)(https://i.loli.net/2020/09/18/NACD2xQiStRhu5T.png)] 直接nc过去,ls即可看到文件,发现flag,cat即可发现flag cat flag ...
BUU-Pwn-test_your_nc
七堇年的博客
02-13 3094
BUU-Pwn-test_your_nc
[BUUCTF]PWN------test_your_nc
BangSen1的博客
01-12 249
test_your_nc 根据题目提示,nc一下靶场,接上ls直接看到flag cat flag 得到结果
[BUUCTF]PWN1——test_your_nc
mcmuyanga的博客
08-23 2709
[BUUCTF]-test_your_nc 题目网址:https://buuoj.cn/challenges#test_your_nc 步骤: 根据题目提示,nc一下靶场 2.nc连接上后ls一下看看当前目录,看到了flag的,直接cat flag读出内容
CTFshow-pwn入门-Test_your_nc
最新发布
akdelt的博客
01-14 464
ida64 看一下,原来直接就把执行 shell 权限给我们了(喜。nc 连接 输入 “CTFshowPWN”,拿到 shell。直接 nc 连一下程序,直接可以执行 shell 了(雾。ssh 连接后等一段时间拿到 shell。新版看不了架构(悲 用 file 命令。直接运行程序,选择 6 答案就出来了。所以我们的目的是让 s1 = s2。还是把文件下下来分析一下吧。nc 连上就给 flag。checksec 一下。
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
第一题——test_your_nc
分享简单的安全技术
05-19 928
题目地址:https://buuoj.cn/challenges 解题思路 第一步:打开ubuntu,在控制台上输入 nc+网址+端口号 第二步:cat /flag获取flag
BUU test your nc
qq_46441427的博客
01-27 546
一.test_your_nc 解法 根据提示,我们直接nc它给的地址,然后ls 发现flag字段,我们cat flag 解析 关于nc命令 nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 所以此时我们应输入:nc 给定主机号 端口号 此时已经连接到端口,我们ls ls
buuctf--pwn小结1test_your_nc
Xor0ne
06-14 2259
参考链接: 1、BUUCTF刷题(持续更新) 2、BUUCTF-PWN刷题日记 0x01 test_your_nc 参考链接:https://blog.csdn.net/qq_42404383/article/details/103625124 (1)、思路:看名字,然后直接用nc nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 nc [-hlnruz][-g<网关...>][-G<指向器数目&
xdctf2015_pwn200
09-03
在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过计算偏移量得到libc的基址,进而计算出system函数和/bin/sh字符串的地址。最后,通过构造ROP链来调用system函数,并将/bin/sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值