CTF 一次PWN解题的小技巧

已于 2023-10-11 17:16:18 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 安全 web安全 网络安全 文章标签: 运维 git linux 安全
于 2023-03-28 20:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129824392
版权

前几天在国外的某个ctf社区发现了一道好玩的赛题。

建议ctfer在阅读这篇文章的时候,首先要掌握以下的一些内容,因为这些东西对于ctf比赛来说,都是很有必要掌握的。

  • 基本的Linux知识

  • 对于X86有基本的了解

  • 了解堆栈工作原理

  • C语言的基本知识

  • 了解缓冲区溢出漏洞的原理

  • 基本的python开发能力

本文涉及知识点实操练习:[PWN综合练习(一)](https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015111814131600001&pk_campaign=freebuf-
wemedia)(CTF PWN进阶训练实战,尝试溢出一个URL解码程序。)

点击此处即可获取CTF赛题资料

计算机字节和shell的魅力

我第一次接触到网络安全编程时,我就已经发现开发其实是一门艺术,并且研究员需要很高的水平才能胜任这一工作,因为很多时候你需要各种领域的知识进行结合。例如。C语言、汇编、堆栈、利用python进行漏洞开发利用等,当然,这些只是冰山一角。

对于一个刚进入漏洞利用开发领域的小白来说,这可能是很难的,因为这是一个从零开始进行积累的过程。

作为一名小菜鸡,我决定先挑战这个网站的最简单的pwn赛题。别问为什么,问就是别的试题太难了。

headImg.action?news=8905d78d-fca8-4a5b-8ddb-a23ff6c864d4.png

进入正题

让我们先进入SSH!

ssh [tiny_easy@pwnable.kr](mailto:tiny_easy@pwnable.kr) -p2222

(对于Windows用户,我强烈推荐使用xshell,它是一款很好上手的软件,可用于处理ssh会话并轻松下载软件)

在ssh内,我们运行“ ls”命令,仅找到一个二进制文件和我们的flag文件,由于我们没有任何权限,因此无法进行读取。

headImg.action?news=223a76af-78b2-4640-9b48-bf267c6aacb9.png

我们先下载二进制文件并对其进行一些检查:先使用“
file”命令进行查看。该命令可以让我们查看二进制文件的详细信息,包括其体系结构,位数(x64与x32)和其他很多的细节。

headImg.action?news=b6490add-8ad2-4002-830b-17315a7d69cd.png

从输出的内容中我们可以看到,该文件是x86体系结构的32位ELF文件,并且是静态链接的。

可是等等… 注意这个细节!

headImg.action?news=943c7b6f-054b-4c05-9919-10e1c3cad302.png

让我们运行这个二进制文件,看看会发生什么情况:

最低0.47元/天 解锁文章
万天峰
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2492
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTFPWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
ctf-pwn入门知识
weixin_41038905的博客
04-06 2707
CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限 了解简单的软件防护技术: 栈保护:Canary 堆栈不可执行:NX(No-eXecute) 地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization) ROP(Return-Oriented...
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 457
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
新手打pwn
m0_74736832的博客
07-05 951
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
ctf pwn 萌新学习记录 基本rop(题目来自Wiki)
weixin_73481933的博客
01-04 1290
此后又发现在 secure 函数又发现了存在调用system(“/bin/sh”) 的代码,那么如果我们直接控制程序返回至 0x0804863A,那么就可以得到系统的 shell 了。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。下面就是我们如何构造 payload 了,首先需要确定的是我们能够控制的内存的起始地址距离 main 函数的返回地址的字节数。发现错了(原因:IDE可能会把栈的长度测量错了)
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1431
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
ctf题库ctf-pwn赛题收集
03-31
CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反...
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF PWN 武器库题
12-12
"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的题目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧 CTF(Capture The Flag)是一种网络安全竞赛,旨在培养参与者的网络安全技能。CTF比赛涵盖了网络安全的多个方面,包括网络安全、Web安全、密码学、反汇编、逆向工程等。为了帮助参与者更好地...
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 1663
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5271
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
ctf做题小技巧
wangxinru1的博客
04-01 9731
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...
BUUCTF-pwn(10)
njh18790816639的博客
01-08 336
picoctf_2018_shellcode 题目很很简单! from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './PicoCTF_2018_shellcode' r = remote('node4.buuoj.cn',25585) #r = process(binary) elf = ELF(binary) shellcode = asm(shellcraft.sh()) r.recvunti
buuctf习题pwn(2~10)
yw__y的博客
03-30 949
pwnlib.exception.PwnlibException: Could not find ‘as‘ installed for ContextType报错解决
m0_51251108的博客
09-20 1695
做arm架构下的pwn题某个报错
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5623
ctf命令执行题型解题方法汇总(持续更新中)
ctf pwn 计算器
10-05
引用是一段代码,它使用了Python的pwn库来进行CTF中的pwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值