CTFHub Linux 动态加载器

最新推荐文章于 2024-04-17 09:39:53 发布
最新推荐文章于 2024-04-17 09:39:53 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 网络安全 web安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62414126/article/details/123934104
版权

查看环境

先给了755
他自己传了flag 等于告诉我们在哪了
然后限到了644
不想让我们直接看

都到这一题了权限应该不用讲了

提示给了shell
且不需要提权
在这里插入图片描述
于是需要新学一个东西
动态加载

Linux ELF Dynaamic Loader

elf文件

elf文件是linux下的可执行文件
文件头为elf

不知道是靶机还是蚁剑虚拟终端的问题 没法vi
直接cat就能看到了

在这里插入图片描述

动态库链接器/加载器

  • 当需要动态链接的应用被操作系统加载时
  • 系统必须要定位然后加载它所需要的所有动态库文件
  • 在Linux环境下,这项工作是由ld-linux.so.2来负责完成的
  • 执行操作时操作系统会将控制权交给 ld-linux.so
  • 而不是交给程序正常的进入地址
  • ld-linux.so.2 会寻找然后加载所有需要的库文件,然后再将控制权交给应用的起始入口。

ldd命令

使用ldd命令即可查看
简便的shell命令依赖哪些动态加载库
在这里插入图片描述在这里插入图片描述

姿势

在cat elf文件时
看到第一行后面/lib64/ld-linux-x86-64.so.2 动态库
并且在ldd
可以看到ls 和 cat动用他了
用!
在这里插入图片描述这是他的介绍
执行

/lib64/ld-linux-x86-64.so.2 /readflag

get

CN天狼
关注
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
【vim缓存】Linux环境下,vim编辑会创建名为`.tmp`的隐藏缓存文件。如果flag存储在缓存中,需要在Linux环境下查看。 【.DS_Store文件】这是macOS系统中存储文件和目录元数据的文件。下载并分析这些文件可能揭示...
linux动态加载,动态加载
weixin_35956312的博客
05-13 599
点击此处获得更好的阅读体验WP来源来自Jazz原创投稿题目考点ELF文件Linux ELF Dynaamic Loader 技术吧动态库链接/加载ld-linux.so解题思路开局一个Webshell,且提示无需提权注释的命令大概就是先开始给elf文件755权限 可读可写可运行,后面再给644权限就不行了目标为执行根目录下的elf文件readflag什么是elf文件ELF (文件格式):在计算...
动态加载的知识学习及CTFHUB动态加载解题
hapenl的博客
10-21 1477
本文介绍了Linux动态加载的基本知识,介绍了ELF文件的查看指令以及执行文件的执行链路的查看,最后通过可执行的动态加载库来绕过没有执行权限的执行文件
CTFHub Linux 动态加载
m0_62879498的博客
04-02 1993
CTFHub Linux 动态加载 观察页面,写着没有 x权限,说明我们没有办法执行根目录下的 elf 文件 readflag,所以我们无法利用下方的 webshell 获取flag(我们的权限不够) 我们发现无法访问到 flag Linux 下 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限 Linux 755权限 & 644权限: 在linux下,chomd也可以用数字表示权限 如 chomd 777 file 语法为: chomd x
CTFHUB--WEB进阶
qq_49422880的博客
12-17 1373
WEB进阶前言LD_PRELOADShellShock 前言   大部分都是知识盲区,可能不会写的很好,大家凑合着看。 LD_PRELOAD   这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢? <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function ——
Linux逆向---ELF动态链接
zekdot的博客
12-02 2296
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
CTFHUB web进阶学习
Je3Z的博客
09-12 1443
CTFHubweb进阶学习 Linux 动态加载 ctfhub 动态加载 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接/加载ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
linux连接加载
06-06
linux编译原理,需要有C语言基础,非扫描,很不错的参考资料。
Kali Linux CTF Blueprints
11-22
It's a good book, especially considering there aren't really many like it out there and I like the humor/writing style as well as the layout. However, it definitely assumes you know a decent amount ...
深入理解LINUX动态库链接/加载ld-linux.so.2
elfprincexu的专栏
06-17 1万+
最近在Linux 环境下开发,搞了好几天 Compiler 和 linker,觉得有必要来写一篇关于Linux环境下 ld.so的文章了,google上搜索了很多相关介绍性的文档,发现国内百度上却很少有相关类文档,觉得有必要来梳理一下: ld-linux.so.2 是linux下的动态加载/链接,这篇文章主要来讲一下 ld-linux.so.2 是如何和Linux 以及相关
linux动态加载的so库的小技巧-全能加载
07-28 1929
如何编译linux动态链接库,如何动态加载linux动态链接库。
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1280
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
Dracut:Linux引导加载的高效工具链
最新发布
gitblog_00027的博客
04-17 537
Dracut:Linux引导加载的高效工具链 dracutdracut the event driven initramfs infrastructure项目地址:https://gitcode.com/gh_mirrors/dr/dracut 是一个开源项目,用于构建和维护Linux内核启动时所需的 initramfs(初始化RAM文件系统)。该项目的目标是简化initramfs的创建过程,...
Linux下的Object文件加载
lijiayou_jiayou的博客
09-07 156
在Windows下已经有了很多针对Coff文件的加载,如CoffLoader和CS的BOF功能,但是linux上面相关功能还是欠缺的,因此本本文章介绍一下相关技术,并提供了实现代码。
CTFHub 技能树 LD_PRELOAD
weixin_44732566的博客
03-11 2322
CTFHub 技能树 LD_PRELOAD 百度一下LD_PRELOAD:允许你定义在程序运行前优先加载动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达...
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
ctfhub请求申请
10-09
抱歉,我是一个与CSDN开发的ChatGPT AI,不能直接处理你的请求。但是我可以提供一些帮助和指导。要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私政策。 5. 完成注册过程后,您将收到一封确认电子邮件。请按照电子邮件中的说明进行验证。 6. 验证完成后,您可以使用您的注册凭据登录CTFHub。 如果您在申请过程中遇到任何问题或需要进一步帮助,请联系CTFHub的支持团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值