攻防世界misc新手_攻防世界pwn新手练习(get_shell)

最新推荐文章于 2023-10-27 22:50:35 发布
最新推荐文章于 2023-10-27 22:50:35 发布
阅读量270 收藏
点赞数
文章标签: 攻防世界misc新手

pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头

IDA Pro

IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。

pwntools

pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽可能简单。 实际上就是用来帮助写exp的python库,用这个可以快速利用漏洞达到目的 ps:这个东西只支持python2

peda

这个就基本算不上是一个工具了,它是gdb(Linux下的动态调试工具)的插件,功能挺强大的 安装:

git clone https://github.com/longld/peda.git ~/peda
      echo "source ~/peda/peda.py" >> ~/.gdbinit
      echo "DONE! debug your program with gdb and enjoy"

好了,咱们开始进入正题

首先下载附件拿到一个文件,直接扔到Linux中查一下(checksec在下载好pwntools后就有)

29fd513fb48efe76c28361b9313e8f4e.png

从图上可以看出它是一个64位程序,开了NX防护(堆栈不可执行)。唔,好的,基本信息咱们已经知道了,然后可以试着执行一下这个程序(Linux下):

84369763b8656db8c8a7939801435138.png

emmm...啥玩儿,这就结束了???(╯‵□′)╯︵┴─┴

好吧,客官们可以走了,后续用nc(Linux自带)连接一下就行,命令:

nc   ip地址   ip端口

最后放一下我的博客(http://www.sailingplace.cn),有兴趣的可以来看看(萌新的小天地,轻点喷)

weixin_39630247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 857
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
攻防世界-pwn新手区-get_shell
CHAWUCIREN1的博客
07-26 443
我们尝试运行一下, 好家伙,直接就getshell nc连一下 ls一下 直接cat flag吧 这样是不是有点简单 丢进ida分析一下 F5反编译一下 发现是在程序里面就直接调用system函数,直接getshell,签到题。
攻防世界PWN-get_shell
Deeeelete的博客
11-06 1082
工具类:IDA64位,exeinfope,pwntools库(python2支持) 题目: 1.下载附件,拖进Exeinfo PE查看为64位进程 2.拖进64位IDA,找左侧的main函数 查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { puts("OK,this time we will get a shell."); system("/bin/sh"); return 0;.
python安装pwn_PWN入门的入门——工具安装
weixin_39866874的博客
12-21 1116
安装pwntool:命令行运行:1 pip install pwntools1 python2 importpwn3 pwn.asm("xor eax,eax")出现'1\xc0'说明安装成功在pycharm中运行出错:_curses.error: must call (at least) setupterm() first解决方案:https://stackoverflow.com/quest...
攻防世界新手get_shell题目总结
xindada559的博客
06-07 286
这个题目应该shi
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
python练习pwn格式化字符串
v_3483608762的博客
07-25 595
[第五空间2019 决赛]PWN5 好长时间没有写博客了,记录一下。 1, printf(&buf)为明显的格式化字符串漏洞 格式化字符串漏洞 可以利用他覆盖掉un_804c044,从而可以执行后门程序。 2第一种方法 使用fmtster——payload函数,简单了当的覆盖掉目标地址。 详情 :fmtster函数 from pwn import * p=process('pwn') # p=remote('node4.buuoj.cn',29440) unk_char=0x0804C044 pa
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3114
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1681
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
pwn入门】使用python打二进制
最新发布
Think++
10-27 475
【代码】【pwn入门】使用python打二进制。
python安装pwn_PWN环境搭建(四)
weixin_39558317的博客
12-21 836
步骤总览:一、vm虚拟机安装二、kali虚拟机搭建三、pwn工具安装,pwntools,兼容32位,gdb等(三)pwn工具安装pwntools是个工具包集合里面有很多前期分析程序需要的工具,最后用Python在写payload时也会调用到其中的函数。现在开始按步骤安装pwntools。步骤一:git clone https://github.com/aquynh/capstonecd capst...
安装pwntools
Fiverya的博客
03-04 563
环境:64位kali虚拟机 python2.7 安装capstone cd ~ git clone https://github.com/aquynh/capstone cd capstone make make install 安装pwntools cd ~ git clone https://github.com/Gallopsled/pwntools cd pwntools p...
pwn
weixin_42072280的博客
05-13 585
pwn 参考:百度百科 ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。 pip安装时报错Cannot uninstall 'pyserial'. It is a distutils installed project and thus we...
攻防世界misc新手_攻防世界pwn新手练习(level0)
weixin_39980917的博客
12-09 87
老规矩哦,我们先checksec一下,收集一下信息 64位程序,开了NX,没啥说的,还在接受范围内,运行一下试试 唔,没啥东西,继续IDA吧。(╯‵□′)╯︵┴─┴ emmm,主函数倒是挺简单的,就一行打印,一行输入但...不知你们有米有发现有个很奇怪的函数名,我们悄悄的瞅一瞅 果然不对劲,首先它的名字中有个system(手动加粗),这个是什么东西嘞,简单的来说,它拥有系统的最高权限,啥都能干...
2022-ISCTF-部分MISCPWN
tbsqigongzi的博客
11-05 1293
ISCTF-部分wp
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值