pwnable.tw - start

最新推荐文章于 2023-05-03 15:57:37 发布
最新推荐文章于 2023-05-03 15:57:37 发布
阅读量4.1k 收藏 1
点赞数 2
分类专栏: 二进制漏洞 文章标签: pwn pwnable.tw exploit 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan6600/article/details/80963747
版权

首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main
要修改 /usr/bin/pip

from pip import main
为
from pip import __main__

    sys.exit(__main__._main())

再次执行即可

安装 peda

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

检查安全措施

image_1chhvhv5g1cq1lp41g9m9sr16u29.png-15.4kB

可以看到非可执行栈(NX),peda 检查二进制程序安全特征的脚本来自 http://www.trapkit.de/tools/checksec.sh

查看检查 NX 部分的脚本为

if readelf -W -l $1 2>/dev/null | grep 'GNU_STACK' | grep -q 'RWE'; then
    echo -n -e '\033[31mNX disabled\033[m'
else
    echo -n -e '\033[32mNX enabled\033[m'
fi

程序分析

IDA 中分析两个函数,start 与 exit
image_1chi17pjb1pko1uua1sl91ih7shm.png-19.1kB
反编译后:
image_1chi109d5htr9sd1plv1cb01v989.png-9.4kB

exit 函数为:
image_1chi3bbpp1o858f1kkm12e5rec13.png-7.9kB

没有 main 函数,可能是内联汇编写的程序。系统调用通过 int 80h 实现,执行时 eax 中为调用的功能号,ebx、ecx、edx 等以此为参数。系统调用号写在 /usr/include/asm/unistd.h

#define __NR_exit                 1
#define __NR_fork                 2
#define __NR_read                 3
#define __NR_write                4
#define __NR_open                 5

可以看到,IDA 将 sys_write 和 sys_exit 函数识别出来了,而 sys_read 没有成功识别

使用 sys_write 调用,即 int 80h 前 eax 为 4,ebx 为文件描述符 fd,stdout 的文件描述符为 1,ecx 为 buffer 的内存地址,edx 为 buffer 的长度

所以 start 函数主要是

  • exit 函数压栈
  • 清空 eax、ebx、ecx、edx 寄存器的值
  • 向栈中压入数据
  • 调用 sys_write 系统调用
  • 调用 sys_read 系统调用
  • retn 返回

依次压入栈的数据为:

3A465443h
20656874h
20747261h
74732073h
2774654Ch

整理一下为 4C657427732073746172742074687420746865204354463A,将十六进制转换为字符串为 Let's start tht the CTF:

在调用 sys_read 系统调用前,修改 eax 为 3 自不必说,ebx 改为了 0 即 stdin,edx 改为了 3Ch

PolluxAvenger
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWNABLE.TW(1)
njh18790816639的博客
12-30 253
Start from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './start' r = remote('chall.pwnable.tw', 10000) #r = process(binary) elf = ELF(binary) def db(): gdb.attach(r) leak_esp = 0x08048087 shellcode = asm("xor ecx,ecx;\
pwnable-blackjack
网安星空
02-08 820
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2714
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
PWN刷题】Pwnable-Start、Pwnable-orw
QYbudong的博客
05-03 1420
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
pwnable.tw【start】
weixin_51055545的博客
04-22 346
检查程序 任何保护都没开, 放到IDA中分析: 逆向分析 很简单的一个程序,只有start和exit两个函数,通过分析汇编,我们知道,程序先write出欢迎的语句,然后系统调用read(),来让我们输入,我们输入的栈上是可读可写可执行的,所以我们leak出stack地址,然后控制程序返回到我们构造好的shellcode即可, 思路 1.通过构造write()来leak出栈地址 2.通过控制返回地址,来执行我们的shellcode,从而达到getshell的目的. exp分析: io.recvuntil(
hackathon.tw-website
06-03
鲍尔 $ npm install -g bower$ bower i吞咽 $ npm install -g gulp$ npm install -g less$ npm i用法 $ gulp less
TW6.1.5.8-Enterprise-Linux
08-31
TW6.1.5.8_Enterprise_Linux TongHttpServer(THS)是一款功能强大、稳定高效、高性价比、易于使用、便于维护的负载均衡软件产品。THS 不仅可以满足用户对负载均衡服务的需求,提升系统可靠性、高效性、可扩展性及...
PyPI 官网下载 | tw2.core-2.2.1.1-py2.7.egg
02-07
标题中的“PyPI 官网下载 | tw2.core-2.2.1.1-py2.7.egg”指的是Python的包管理器PyPI(Python Package Index)上发布的名为`tw2.core`的库的一个特定版本,即2.2.1.1,且这个版本是针对Python 2.7编译的。...
ModernWeb.tw-2015:ModernWeb.tw 2015 演讲
06-06
在2015年,"ModernWeb.tw"这个会议探讨了Web技术的最新进展和未来趋势,尤其是聚焦于HTML的发展。HTML,全称为超文本标记语言(HyperText Markup Language),是构建网页内容的基础语言,自其诞生以来,一直在不断...
I-120E 公版软件-TW.TW-ONU_V1.0_R1B01D30127-4339.w.zip
11-06
"I-120E 公版软件-TW.TW-ONU_V1.0_R1B01D30127-4339.w.zip" 这个标题揭示了几个关键信息。首先,“I-120E”是设备型号,这通常指的是一个特定的光网络单元(Optical Network Unit, ONU),在家庭或小型企业网络中...
Pwnable
03-26
Pwnable
小白pwn之旅之pwnable01
qq_41078843的博客
04-27 504
pwnable----fd和collsion 本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接 这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。 vim /etc/host 再将pwnable.kr的IP地址加在后面就行了 fd ssh链接网址 ssh fd@pwnable.kr -p2222 输入默认密码...
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3136
典型的格式化字符串漏洞
pwnable.tw wp - Start
fa1c4的blog
06-28 194
ret2shellcode
pwnable.tw 第一题之start
像初雪一样自由洒落
04-26 535
今天学长布置了作业,,,做这道题,,, 言承这次遇到的第一个情况,,,就是页面打开了,题目出不来。作为一名安全一份子,一直不会访问外网,流泪。 趁着这次机会,搞定了,参考博客:https://www.wonxun.net/share/444 然后我们来看题 32位的程序,程序什么也没开,,,感觉挺友善的哈 执行效果,,挺好就一个输入点,基本猜测就是栈溢出,,, 用id...
pwnable-leg
网安星空
02-04 388
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是leg,主要考察的是基于ARM的寄存器与汇编相关知识点。
pwnable.tw第一题start
计算机小白的博客
08-09 5556
这应该是我做的第一道pwn的题了(虽然也是看了很多别人的WriteUp),想了两天,才终于弄清楚了,在这里记录一下。拿到手以后发现是一个ELF文件,就放进kali虚拟机里面运行一下先: 程序启动以后打印一段话,然后让你输入,就完事了。 再放入IDA中,观察: 检测栈有点问题,不能够F5,强行看汇编。。。 5个push是打印出来的那句话, Let’s start the CTF: 下面一句
pwnable.tw-start
qq_35661990的博客
10-05 909
参考了好多文章才能大致理解shellcode 这题开始就有一个大坑 可以看到不同的checksec查看start文件会有不同的结果,就结果而言,GDB-PEDA的checksec很不靠谱。。我根本没有s命名的文件。。 所以,start是一个32位没有开启NX的程序,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行...
pwnable.tw---start
杀生丸?不,其实我要的是桔梗
04-30 1522
Pwnable.tw—start 最近比赛玩了好几天的pwn,发现老是差点火候,开始正式刷刷Pwnable.tw看看。 题目分析: checksec : 第一次遇到什么防护都不开的程序,兴奋。 IDA: 题目只有start和exit。 检测栈有点问题,不能够F5,强行看汇编。。。 .text:08048060 public _start ....
tw-asr-one
最新发布
10-01
tw-asr-one 是一个语音识别技术的模型或项目名称。tw-asr-one 的全称是 "Tencent WeChat Automatic Speech Recognition One",是腾讯公司开发的一种自动语音识别系统。 语音识别技术是一种将人类语音转换成文本的技术,通过对声音信号的处理和分析,将语音转化成对应的文字。这项技术在现代通信、智能语音助手、智能家居、语音搜索等领域扮演着重要角色。 tw-asr-one 是腾讯公司在语音识别领域的一项突破,它采用了先进的深度学习算法和大规模的语料库进行训练,以提高语音识别的准确性和稳定性。tw-asr-one 在识别过程中可以应对不同的语速、口音、噪音等复杂情况,提供更准确的识别结果。 通过 tw-asr-one,人们可以利用语音直接与电脑、手机等设备进行交互,实现语音输入、语音搜索、语音指令等功能。这样,人们不再需要通过键盘或触摸屏进行文本输入,不仅提高了操作的便利性,也节省了时间和精力。 总而言之,tw-asr-one 是腾讯公司开发的一项领先的语音识别技术,提供高准确性和稳定性的语音识别服务,将进一步推动语音技术在各行各业的应用,为人们带来更加智能化和便利化的生活体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值