ctf中pwn题目总结

VIP文章 已于 2022-02-16 20:28:55 修改
阅读量4.6k 收藏 30
点赞数 3
分类专栏: 安全相关 CTF 文章标签: 安全 linux web安全
于 2020-11-16 23:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/109732618
版权

pwntools工具使用

1.安装

pip install pwntools (python2)
pip3 install pwntools (python3)

2.使用
Context设置
context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话:

context(os='linux', arch='amd64', log_level='debug')

(1)os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux
(2)arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
(3) log_level设置日志输出的等级为debug,这句话在调试的时候pwntools会将完整的io过程都打印下来,使得调试更加方便。

3.数据打包
数据打包,即将整数值转换为32位或者64位地址一样的表示方式,比如0x400010表示为\x10\x00\x40一样,这使得构造payload变得很方便

用法:

  • p32/p64: 打包一个整数,分别打包为32或64位
  • u32/u64: 解包一个字符串,得到整数

4.接收远端传回的数据

recv(numb=字节大小, timeout
最低0.47元/天 解锁文章
博闻善行
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gmpy2安装教程
weixin_41038905的博客
04-26 1万+
最近练习ctf密码学部分的题目会经常用到gmpy2这个Python 扩展库。它的前身是gmpy,经过其作者的调整和封装,使得gmpy2的使用大大简化。GMP(GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库),它是一个开源的高精度运算库,其不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论的运算接口...
ctf国菜刀连接一句话木马
weixin_41038905的博客
05-06 6695
国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
持续更新 BUUCTF——PWN(三)
weixin_41748164的博客
03-04 799
这只是个人笔记,buuctf的刷的第三篇,欢迎一起讨论重新搭建一个合适pwn环境:https://blog.csdn.net/weixin_41748164/article/details/127874334buuctf的前两页:https://blog.csdn.net/weixin_41748164/article/details/126325515。
CTF学习笔记——PWN(入门)
weixin_66578482的博客
10-08 1715
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集题目总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
[CTF]-PWN:部分题目WP
最新发布
2301_79326813的博客
03-02 76
【代码】[CTF]-PWN:部分题目exp。
CTFpwn入门05
2301_79880074的博客
02-22 1080
在格式化字符串漏洞类型我们可以利用payload = fmtstr_payload(offset,{printf_got:system_plt})这个工具去修改地址,但是这个工具产生的字节数是很大的,有时候我们是无法去正常利用的,我们需要去自己构造payload修改地址。
CTFpwn入门学习02
2301_79880074的博客
01-27 1444
今天通过三道例学习一下开启canary,pie保护的解方法。
CTFpwn入门学习04
2301_79880074的博客
02-21 573
通过两道例学习一下格式化字符串漏洞的两种方法。
使用new来动态分配结构体数组
zhaowenke123的博客
07-19 1万+
在做程序练习时,由一组数据组成的成员,刚开始时,没想到用结构体的方法,傻乎乎的创建了多个vector类。每个vector类bian变量存放一类数据。程序如下 vector&lt;int&gt; v1;     vector&lt;int&gt; v2;     while(cin&gt;&gt;n1&gt;&gt;n2)     {         v1.push_back(n1);     ...
pwn的五道基础
lllwky的博客
03-27 6207
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
c++ new一个结构体_「C/C++」构造类型及应用:数组、结构体、共用体、枚举类型...
weixin_39776298的博客
11-28 491
3.1数组同类型、同性质、按顺序存放的一组数据集合,易于批量处理。3.1.1一维数组定义int 1.数组名为常量,指向首地址,由系统指定。2.数组长度为整型常量,但不能为03.上例取值image[0]-image[255],取值可以修改。初始化int 输入for输出for3.1.2二维数组定义int 1.相比一维数组,二维数组按行存储,一行存完再存第二行,两个数字代表[行][列]。初始化int 输...
c++ new一个结构体 初始化
热门推荐
weixin_42322256的博客
12-03 2万+
new和delete运算符是用于动态分配和撤销内存的运算符,必须成对适用; new用法——开辟单变量地址空间、开辟数组空间; new作用——使用new运算符时必须已知数据类型,new运算符会向系统堆区申请足够的存储空间,如果申请成功,就返回该内存块的首地址,如果申请不成功,则返回零值; new出来的对象用对应数据类型的指针接收——new运算符返回的是一个指向所分配类型变量(对象)的指针。对所创建的变量或对象,都是通过该指针来间接操作的; new一般使用格式(3种)【开辟单变量地址空间】: ...
C++ 学习(八)结构体、结构体数组、结构体指针、结构体嵌套、结构体作为参数、结构体const使用
ling1998的博客
07-21 2001
结构体是用户自定义的数据类型,允许用户存储不同的数据类型;在结构体可以为不同项定义不同的数据类型。还包含结构体数组、结构体指针、结构体嵌套、结构体作为参数、结构体const使用方法...
信息安全_CTFPWN题目实例分析.pptx
08-14
CTFPWN题目实例分析
ctfctf-pwn收集
03-31
此外,CTF库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
pwn题目的libc-2.27.so文件
04-11
pwn,有些时候题目不给这个文件,这里是这个库的文件。
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
IDA PRO7.0安装及问解决
weixin_41038905的博客
11-15 5806
1.安装,下载IDA7.0(便携版,免安装) 链接:https://pan.baidu.com/s/1_jb9WWWUlXbCrHUMbn7ZJQ 提取码:au7t 2.安装keystone-0.9.1-python-win64,点击下载 2.打开IDA是碰到问 keypatch.py ERROR: fail to load the dynamic library 解决方法: On Windows, if you get an error message from IDA about “fail to l
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统控制权。 CTF 简单 PWN 题目的资源可以在各种在线平台上找到,例如 CTF 竞赛常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 题目,从初学者到专业选手都能找到适合自己水平的题目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 题目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 题目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用题目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值