PWN学习总结(不断完善中)(有道云笔记)

置顶 已于 2022-11-16 09:37:35 修改
阅读量3.4k 收藏 28
点赞数 5
分类专栏: pwn CTF 学习历程 文章标签: 网络安全 安全 linux c语言 python
于 2022-04-26 22:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/124437775
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
学习历程
1 篇文章 0 订阅
订阅专栏

学习路线

pwn的核心还是操作系统的知识,建议去看CSAPP(深入理解计算机系统)这本书
下载链接
–百度网盘:提取码erpp
CSAPP课程视频
pwn一些概念理解
王爽汇编学习笔记
DOS-BOX及编译工具–百度网盘 提取码: ajba
linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程
nala包管理命令(个人感觉比apt好用)
python知识学习(写exp用)----菜鸟教程
gcc编译过程(了解一下)
vim用法(好难,正在学)
pacvim游戏
ctf-wiki-pwn漏洞利用总结图
刷题网站
BUUCTF
BUUCTF—libc源码
攻防世界

pwn环境搭建

借用另一个博主的pwn环境配置文章
再加上几个工具
patchelf修改不同libc下的程序加载
pwngdb(配合pwndbg使用)
glibc-all-in-one获取不同版本libc
一些工具简单用法(不断补充中)

做题基本流程

首先查保护(checksec 文件名)

linux保护机制

看链接类型(file 文件名)

动态链接简述
动态链接下的plt表与got表

赋予程序可执行权限(chmod +x 文件名)

linux文件属性

试运行(./文件名)

ida看伪代码

ida下载链接(有各种版本,最新为ida pro7.5)
提取码: nus4

理清程序执行流程
观察伪代码中的一些函数
注意一些常见(或危险)函数

写exp时注意64位与32位传参的区别
64位与32位传参的区别

注意点

1.一般libc函数或者栈什么的都在虚拟地址的最高的那块地方,注意泄露libc基地址时
32位程序一般函数真实地址以0xf7开头
64位程序一般函数真实地址以0x7f开头
2.linux里面命令可以用;或&分隔,
pwn的exp模板
3.程序关闭了标准输出和错误输入,
我们可以执行exec 1>&0将标准输出重定向到标准输入
4.有时候泄露处libc,system函数执行不成功,可考虑用execve(“/bin/sh”, rsp+0x30, environ)
泄露libc后,下载该libc,用one_gadget寻找该函数
5.泄露canary,canary最后一字节为\x00,可以通过覆盖canary最后一字节为其他值泄露canary
6.堆题泄露libc地址的思路,当只有一个unsorted bin时,该chunk的fd和bk均指向main_arena+0x58,而同一个libc中main_arena的偏移是固定的,因此可以计算获得libc地址
在这里插入图片描述
7.glibc 2.32之后版本,对fastbin 和 tcache bin 的fd指针进行了异或加密
当前chunk的fd指针 = (当前fd所在地址>>12) ^ fd所指向的上一个chunk的fd指针

tcachebins
0x20 [  2]: 0x560597a7c8f0 —▸ 0x560597a7c8d0 ◂— 0x0

pwndbg> x/4gx 0x560597a7c8d0 - 0x10
0x560597a7c8c0: 0x0000000000000400      0x0000000000000020
0x560597a7c8d0: 0x0000000560597a7c      0x0000560597a7c010

>>> print(hex(0x560597a7c^0))
0x560597a7c

pwndbg> x/4gx 0x560597a7c8f0 - 0x10
0x560597a7c8e0: 0x0000000000000000      0x0000000000000021
0x560597a7c8f0: 0x00005600f7feb2ac      0x0000560597a7c010

>>> print(hex(0x560597a7c^0x560597a7c8d0))
0x5600f7feb2ac

8.格式化字符串漏洞fmtstr_payload模块,将printf_got地址改为system_addr地址

payload = fmtstr_payload(6,{printf_got : system_addr})

9.realloc的特点
他的基础功能是改变mem_address所指内存区域的大小为newsize长度。这里就有几种不同的情况

1.当size为0,这时就相当于free()函数,同时返回值为null
2.当指针为0,size大于0,相当于malloc函数
3.size小于等于原来的size,则在原先的基础上缩小,多余的free掉
4.size大于原来的size,如果有空间就原基础扩充,空间不足则分配新的内存,将内容复制到新的内存中,然后再将原来的内存free掉。

10.calloc利用时注意
calloc不会从tcache bin里取空闲的chunk,而是从fastbin里取,取完后,和malloc一样,如果fastbin里还有剩余的chunk,则全部放到对应的tcache bin里取,采用头插法
11.注意dup(fd,666)
dup2 用来复制文件描述符:int dup2 (int oldfd,int newfd)
_fileno 是用来规定 fd 所指向的文件流的,init()将flag的fd改成了666,所以我们只要想办法把 stdin 的 _fileno 改成 666 即可,这样在之后 scanf 就会将 fd == 666 (flag)的内容输入到 & v0 中,然后我们就可以输出 flag 的内容了

几种漏洞利用方式(linux平台下)

1.栈溢出

2.整数溢出

3.格式化字符串漏洞

4.堆利用(不断学习补充中)

5.内核漏洞(还未学)

文章内容学习自
哔哩哔哩星盟安全团队pwn系列教程
ctf-wiki
王爽汇编
菜鸟教程
ctf竞赛权威指南pwn篇
CSDN博客
github
等等

tbsqigongzi
关注
专栏目录
PWN基础知识总结
丰年留客的专栏
03-29 1635
0x00 Intro 这里记录一些在CTF PWN类题目经常要考虑的技术点,是一些与C/ASM相关,比较底层的东西。总结来说有: C和汇编之间的参数传递 栈的细节 64位程序参数传递 只有对这些细节都清楚了,那么利用时,如何构造Payload就没有想象那么困难了。这里目前还是只限于x86-64架构。 0x01 C和汇编之间的参数传递 有编译器基础的都知道,GCC将C语言编译为机器语言间有几个过程。 预处理(将宏展开) 汇编(将C代码转为汇编代码) 编译(将汇编转为机器码) 链接(将静态库,多个源文
pwn学习笔记 BUU
2301_79525044的博客
01-11 567
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
pwn学习(一)
weixin_33701617的博客
08-12 1264
实战前的准备 pwnctf算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
【二进制安全PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 3901
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn知识点总结and回顾
喵喵喵
08-28 666
文章目录笔记结构预览和源地址结构源地址汇编语言基础PLT表和GOT表栈溢出基础格式化字符串堆漏洞利用 笔记结构预览和源地址 结构 源地址 幕布-pwn课程学习笔记 汇编语言基础 PLT表和GOT表 栈溢出基础 格式化字符串 # Glibc Heap 堆漏洞利用 ...
Pwn学习
红叶的博客
10-25 1209
需要输入的字符数量为112,由于没有system,因此需要使用ROPgadget工具。其vuln函数与replace函数配合使用,输入的I被replace函数替换为you。这题没什么好说的,打开就是shell函数,使用nc直接连接就可以拿到shell。输入I又被替换为you,因此60/3 = 20,输入20个I即可溢出。栈溢出漏洞,buf2为全局变量,并且是bss段,具有可执行权限。shell的地址为IDA下get_shell函数的地址 即。fun函数为shell函数,main函数存在栈溢出漏洞。
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2928
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwnctf的一种题型,主要是利用程序的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用(分配后)空闲(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
Pwn学习路线及学习笔记以及gem安装
10-15
本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程的心得体会和经验。 一、前期知识铺垫 在学习Pwn之前,需要铺垫一些基础知识。《汇编语言》是Pwn学习的必备知识之一。作者建议从王爽老师的《汇编语言...
pwn学习历程.pdf
09-30
标题的“pwn学习历程.pdf”表明该文档是关于学习pwn(利用程序的漏洞,通常用于CTF(Capture The Flag)比赛pwn题目)的详细...这种方式可以让学习者在实战不断成长,从而在pwn这个领域变得越来越熟练。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn入门小白
weixin_73596352的博客
04-27 3409
所谓二进制程序就是可执行文件,就是linux下里的elf文件,与window下的exe等同 ,如:此时的a.out就是一个可执行文件,我们可以用file命令看他的文件类型可见它是一个64位的elf文件。
小白言承之PWN学习路线(持续更新)
像初雪一样自由洒落
01-29 6814
PWN(溢出):PWN在黑客俚语代表着攻破,取得权限,在CTF比赛它代表着溢出类的题目,其常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。 CTF PWN特点:入门难、进阶难、精通难 pwn学习内容: (1)了解Linux ELF文件 (2)分析掌握栈溢出原理理解函数参...
Pwn学习流程
cm_zl
04-23 467
Pwn前置技能: 汇编语言 C语言 python linux系统 Pwn环境搭建: ubantu(64位) python2 pip pwntools pwndbg 32位libc库 ……
从零开始学习PWN
caoyongsheng的博客
08-17 315
练习计划,事务的学习都应该从易到难,这样学习起来效率较高。 参考https://www.jianshu.com/p/187b810e78d2,部分有修改 (PS:没有基础的先看下大神写的入门介绍,个人感觉写得深入浅出,很容易明白.https://zhuanlan.zhihu.com/p/25892385 首先学习linux下漏洞利用方法。国外有个大神已经总结了一波:https://sploitfun.wordpress.com/2015/ 。我是准备一个月学完这个。 第二阶段找历年历届的CTF P
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
PWN200学习
weixin_44319142的博客
02-12 481
本次的任务还是栈溢出惹,按照pwn100的学习经验,首先file pwn200,看到文件是32位的 这样就可以把文件放进32位ida反编译了,查看里面的buf大小大概108,但是read函数要写入大小有大概256,因此会出现栈溢出,好的就是这样。 另外我们看到getflag函数,里面首先有一个cat flag,但是找不到flag文件,后来才知道,又要自己写flag。。。。。。,另外retu...
PWN之路】二进制基础
weixin_38835814的博客
08-28 1331
CTF越来越火,没想到我们单位也组织战队参赛,可惜的是PWN学习路径过于陡峭,短期又看不到成绩,此位空缺。想到大学时跟着台湾ROCK老师搞过一阵逆向,兴趣也有,决定从头复习一遍,谁叫我们大学那会没有CTF这种东西呢。以下内容为本人的学习笔记,边学边记录,不对的地方欢迎大家指正。提示:本内容仅供技术交流,不可用于违法用途。......
PWN入门(一)
lulu001128的博客
04-24 3061
知识
学习pwn需要学习哪些数学知识
05-18
学习 pwn 通常需要掌握以下数学知识: 1. 二进制和十六进制:pwn 题目通常会给出二进制或十六进制的数据,因此需要熟悉这两种进制的转换和计算。 2. 离散数学:离散数学是计算机科学的一门重要课程,它涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值