ctf中pwn题目总结

已于 2022-02-16 20:28:55 修改
阅读量4.7k 收藏 33
点赞数 3
分类专栏: 安全相关 CTF 文章标签: 安全 linux web安全
于 2020-11-16 23:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/109732618
版权
本文总结了CTF中的Pwn题目,包括pwntools的安装与使用,如设置环境、数据打包;pwn题目的调试方法;IDA的快捷键和功能;Kali Linux中文乱码的解决;以及做题的基本技巧,如搜索字符串、查看交叉引用。此外,还提到了调试命令和libc函数地址查找方法。
摘要由CSDN通过智能技术生成

pwntools工具使用

1.安装

pip install pwntools (python2)
pip3 install pwntools (python3)

2.使用
Context设置
context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话:

context(os='linux', arch='amd64', log_level='debug')

(1)os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux
(2)arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
(3) log_level设置日志输出的等级为debug,这句话在调试的时候pwntools会将完整的io过程都打印下来,使得调试更加方便。

3.数据打包
数据打包,即将整数值转换为32位或者64位地址一样的表示方式,比如0x400010表示为\x10\x00\x40一样,这使得构造payload变得很方便

用法:

  • p32/p64: 打包一个整数,分别打包为32或64位
  • u32/u64: 解包一个字符串,得到整数

4.接收远端传回的数据

recv(numb=字节大小, timeout
最低0.47元/天 解锁文章
博闻善行
关注
专栏目录
CTFpwn基础
2301_81031055的博客
01-23 859
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目
[CTF]-PWN:ORW型综合解析
最新发布
2301_79326813的博客
08-04 1085
这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射()和匿名映射(MAP_SHAREDMAP_FIXEDMAP_LOCKED将要映射的文件描述符设为-1,表示不关联任何文件剩下的0指的就是偏移量了,没有偏移这里首先初始化将所有系统调用禁用,并且后面使用seccomp_rule_add函数添加了可使用的系统调用。根据64位系统调用号,分别是:read:系统调用号为0。
使用new来动态分配结构体数组
热门推荐
zhaowenke123的博客
07-19 1万+
在做程序练习时,由一组数据组成的成员,刚开始时,没想到用结构体的方法,傻乎乎的创建了多个vector类。每个vector类bian变量存放一类数据。程序如下 vector<int> v1;     vector<int> v2;     while(cin>>n1>>n2)     {         v1.push_back(n1);     ...
c#结构
记录点滴
09-23 508
结构可以帮助我们一次性声明多个不同类型的变量 语法: [ public ] struct 结构名 { _成员; // 通常称为字段 ··· ··· } 定义的位置: 与枚举类型enum一样,通常定义在命名空间下方,类的上方: 如: 下边小练习,把结构与枚举相结合,在结构,通过枚举来定义性别: namespace day_1 { //定义枚举 public enum Sex { fameil, meil } //.
c++ new一个结构体_「C/C++」构造类型及应用:数组、结构体、共用体、枚举类型...
weixin_39776298的博客
11-28 560
3.1数组同类型、同性质、按顺序存放的一组数据集合,易于批量处理。3.1.1一维数组定义int 1.数组名为常量,指向首地址,由系统指定。2.数组长度为整型常量,但不能为03.上例取值image[0]-image[255],取值可以修改。初始化int 输入for输出for3.1.2二维数组定义int 1.相比一维数组,二维数组按行存储,一行存完再存第二行,两个数字代表[行][列]。初始化int 输...
ctf pwn 题目
m0_64195960的博客
04-11 1441
2022年3月21栈迁移 这道是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
信息安全_CTFPWN题目实例分析.pptx
08-14
"CTF PWN 题目实例分析" CTF PWN 题目实例分析是指在 Capture The Flag...本文对 PWN 题目的常见漏洞进行了详细的分析和解释,并提供了缓解措施和利用思路,旨在帮助读者更好地理解 PWN 题目安全
ctfctf-pwn收集
03-31
此外,CTF库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
pwn环境搭建_CTFpwn的搭建
weixin_39864373的博客
12-19 1790
2017年5月11日 补:1、socat 有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用”。如果你的服务程序...
学生成绩管理程序-结构体数组法(new).C
05-10
学生成绩管理程序-结构体数组法(new).C
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
CTF总结-PWN
qq_42747131的博客
05-14 7051
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
结构体(new)
blll0的博客
11-19 5545
结构体 (1)结构体的基本使用 #include <stdio.h> #include <string.h> //定义一个结构体类型 //struct是关键字 //struct Student合起来才是结构体类型 //结构体内部定义的变量不能直接赋值 //结构体只是一个类型,没有定义变量前,是没有分配空间,没有空间,就不能赋值 struct Student { int age; char name[100]; int score; };//有分号 int
PWNctfpwn解析
Peanuts
11-08 8626
  importantservice 这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
使用new创建一个动态结构数组
qq_35366466的博客
08-25 7136
#include&lt;iostream&gt; #include&lt;stdlib.h&gt; using namespace std; struct car {     char name[20];     int year; }; int main() {     int counts;     int i;     cout &lt;&lt; "How many cars do y...
C++ 创建结构体数组
Joyyzhang
07-13 3958
下面是一段示例#include <stdio.h> #include <stdio.h> #include <stdio.h> #include <stdio.h> #include <iostream> #include <map> #include <stdlib.h>using namespace std;struct result{ char a[100];
CTF高质量PWN之二叉树的漏洞利用
HBohan的博客
11-19 1132
初步分析 【技术资料】 程序运行起来看起来似乎是一道常规的菜单堆: libc环境: 是Glibc 2.27-3ubuntu1.4,这个版本与2.31版本很像,都有key机制,一定程度上防止了double free的攻击。 回到程序,程序的功能有插入,展示和删除,我们具体用IDA打开来看看程序是个什么逻辑。 可以看到函数列表有非常多的函数(原去除了符号表,笔者经过逆向重命名了一些函数符号),并且使用c++编写,逆向起来难度更大,如果采取常规的静态分析手段,可能会花费很大的精力,由于题目名字是cx
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统控制权。 CTF 简单 PWN 题目的资源可以在各种在线平台上找到,例如 CTF 竞赛常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 题目,从初学者到专业选手都能找到适合自己水平的题目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 题目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 题目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用题目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛取得好成绩或提高网络安全技能的人们来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值