学pwn所感(溢出)(后序更新)

最新推荐文章于 2022-08-24 17:35:39 发布
最新推荐文章于 2022-08-24 17:35:39 发布
阅读量203 收藏
点赞数
分类专栏: pwn pwn知识 文章标签: pwn的入门思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342135/article/details/98442187
版权
本文分享了作者学习pwn溢出攻防的心得体会,强调了理解LEA指令、栈和堆知识、编译过程及常用工具的重要性。通过实战做题和复现漏洞来加深对漏洞原理的理解,为高级别安全研究打下基础。
摘要由CSDN通过智能技术生成

pwn溢出做题思路:

理论参考大佬级别入门博客:https://www.jianshu.com/p/187b810e78d2
实战参考博客:https://blog.csdn.net/qq_38204481/article/details/80099622
相关理论知识:https://www.cnblogs.com/ichunqiu/p/11196219.html

1.先nc目标的端口,运行程序,查看和记录程序的作用。
将文件放进Linux下,然后file 文件查看文件是动态的链接,
还是静态的链接;是64位,还是32位的。
    
2.提高得到二进制文件的权限,再然后查看程序的保护措施:checksec+文件名

NX是文件堆栈不可执行,Stack是栈溢出保护

3.再运用相对应位数的ida,(特别注意可能存在ida版本型号的不对,无法打开文件的问题),
对程序反编译,先查找关键的字符串,然后再对程序运用f5反编译主函数,找到可以利用的漏洞。

语句查看{cyclic -l xxxxxxxxxxx(地址)},cycylic 100,还gdb ./
例如:溢出的,首先先找到可以利用溢出的代码,然后计算相对应得栈的大小,
然后构造对应的payload,例如:payload = 'a' * 0x14 + 'bbbb' + p32(success_addr) 

4.剩下的就是经验了,和相关的知识,多刷点题,总结遇见的知识点。


最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对简单Pwn溢出题的爆破
Rog's Blog
04-19 1005
爆破大法好 例子:BUUCTF rip 首先得到源程序pwn1 file pwn1 checksec pwn1 啥也没有,很好 然后拖到IDA64分析一波 发现漏洞函数,地址为 0x401186 ,很好 祭出脚本,开始爆破 from pwn import * def brute(i): payload=b'a'*i+p64(0x401186) p=remote('node3.buuoj.cn',28460) p.sendline(payload) p.interact
【淘汰】pwn自闭记0x0000
insomnia的博客
04-17 217
printf(&s); pwn搞了不知道多久都没搞定 一题,趋向自闭却永不自闭 首先想传递16进制的任意值过去就不能用简单的字符输入 因此使用python的pwntools的remote连接然后使用send相关函数将需要的字符以转义字符的形式进行传输 –(转义字符的修正,是由编译器进行的,因此不能直接向题目输入转义字符,题目中的处理编译器可不参与了!) 原本靠gdb调试观察堆栈内容,试图覆...
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
PWN概论
m0_52249553的博客
05-06 7076
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
网络安全未来发展怎么样?
XiaoYing_0921的博客
08-24 1841
本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。 本文写了网络安全这个行业的发展前景,给想进这个行业的朋友一点参考。
PWN-整数溢出
山高路远
04-06 940
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
pwn习】堆溢出(二)- First Fit
Morphy_Amo的博客
01-09 928
glibc堆管理中的First Fit机制
pwn习总结(八)—— 堆(持续更新
01-07
pwn习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
一道堆方向的pwn(堆溢出、堆拼接)
F_Day_的博客
10-18 1967
一道堆方向的pwn(堆溢出、堆拼接) 这道题是17年0ctf的一道题,从里面还是能到许多东西的 babyheap 这里我就直接记录我的做题过程 在此之前,查看保护信息,发现保护全开,emmmm Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 代码分析 先来看看伪代码 main函数就不做
Linux PWN入门到熟练
墨痕诉清风的博客
07-19 1768
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初者在初pwn的时候,对pwn可能存在许多疑问,什么,怎么,今天和大家分享一下刚pwn的一些资料的习历程。 首先分享一下pwn的一系列习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
PWN入门分享
CK_0ff的博客
02-08 9476
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
pwn(究极入门
sjt670994562的博客
08-01 1万+
不能说是逆向转pwn吧,主要是想拓展一下,这两者之间的关系也挺大的 1.攻防世界-when_did_you_born 除去连上就有flag,这个应该就是最简单的题目了吧 惯例,checksec,这里有四种保护机制,有大佬的链接,这个要弄很清楚,尤其是PIE,以后慢慢来吧 https://www.jianshu.com/p/8a9ef7205632 没有PIE和FORTIFY(这边作者也不是太懂,...
pwn习总结(一) —— 常用命令
qq_41988448的博客
11-18 3183
pwn习笔记(一)介绍 介绍
pwn习----定位溢出点位置
gclome的博客
03-28 2415
0x00 准备工作 首先,用于溢出的C语言代码为: #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); retu...
pwn题堆利用的一些姿势 -- exit_hook
lifanxin的博客
11-27 2289
exit_hook概述exit_hook 介绍一个例子总结 pwn题堆利用的一些姿势 – free_hook pwn题堆利用的一些姿势 – malloc_hook pwn题堆利用的一些姿势 – IO_FILE pwn题堆利用的一些姿势 – setcontext 概述   在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是 PIE 保护和 Full RELRO ,NX 保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了 PIE 保护的话代码段的地址会变,需要泄露代码段基地址才能
pwn题时的一些调试技巧
zszcr的博客
04-06 5013
当你觉得你的脚本没有问题,但是却又怎么也出你想要的结果时,你就需要用到调试了一个是设置context.log_level="debug"脚本在执行时就会输出debug的信息,你可以通过观察这些信息查找哪步出错了而另一个就是 用pwnlib.gdb.attach(p)在发送payload前加入这条语句,同时加上pause() 时脚本暂停然后就会弹出来一个开启着gdb的终端,你先在gdb中设置好断点然...
8.pwn入门新手堆详细笔记
qiudalaojiao的博客
02-21 928
这几天打算跟着wiki习 就自己练习了一下 然后写到自己的csdn重复的记 哎 菜鸡的求生之路 题目网址 rop简介 很多程序开了nx保护,所以我们要通过rop 主要思想是在栈缓冲区的基础上 利用程序中已有的gadgets来改变某些寄存器或者变量的值,从而控制程序的执行流程 gadgets就是 以ret结尾的指令序列,通过这些指令序列 我们可以修改某些地址的内容,方便控制程序的之执行流程 ro...
pwn+栈溢出解题思路
最新发布
11-10
溢出是一种常见的漏洞,攻击者可以通过利用栈溢出漏洞来执行恶意代码。pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,通常是通过覆盖返回地址或修改函数指针来实现。 3. 获取shell:利用漏洞执行恶意代码后,需要获取shell来进一步控制系统。可以通过调用system函数来执行shell命令。 4. 获取函数地址:在一些情况下,需要获取函数的地址来执行攻击。可以通过泄露函数地址或者使用动态链接库来获取函数地址。 5. 绕过保护机制:现代操作系统通常会有一些保护机制来防止pwn攻击,例如栈随机化、地址空间布局随机化等。攻击者需要找到绕过这些保护机制的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值