CTF--PWN--作业记录之02-ret2text(仅做个人课程学习作业记录,可能对各位帮助不大)

最新推荐文章于 2024-01-25 19:47:22 发布
最新推荐文章于 2024-01-25 19:47:22 发布
阅读量439 收藏
点赞数
分类专栏: CTF之PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43594719/article/details/109088421
版权
这篇博客记录了CTF挑战中的PWN问题解决过程,主要涉及ret2text技术。作者通过一系列步骤,包括修改文件权限、查看源代码、反编译、使用gdb调试、计算栈溢出偏移量,最后编写Python脚本来实现跳转到system("/bin/sh"),成功获取shell并拿到flag。
摘要由CSDN通过智能技术生成

【步骤一】打开XShell后,查看目录,使用cp命令将实验素材拷贝到当前目录中。
在这里插入图片描述

【步骤二】使用ls -al命令查看02-second文件夹的权限,没有问题。
在这里插入图片描述

【步骤三】切换到02-second的目录下,查看其中的文件的权限,发现文件second的我们没有执行权限。

在这里插入图片描述

【步骤四】使用命令chmod +x second给second加上执行权限
在这里插入图片描述

【步骤五】使用命令cat second.c查看源代码,分析一下发现此代码在正常情况下永远执行不到haha(),但在haha()中有我们想要执行的语句system(“/bin/sh”),若此语句能成功执行,我们就可以获得一个shell。

最低0.47元/天 解锁文章
乔乔桥林
关注
专栏目录
CTF pwn方向 ret2text 总结和例题
qq_20242529的博客
05-21 519
这里用命令:ROPgadget --binary filename --only "pop|ret"这里有system(“/bin/sh”),要将主函数跳带这里就能拿shell。padding=0X9+4 这里的4是因为32位。找system函数。以Polar靶场的小狗汪汪汪为例子。因为是64所以要找rdi的地址。复制getshell的地址。以Polar靶场的x64为例。找bin/sh.或者$0等。这里有危险函数gets。
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1160
肾么叫万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
ctf】ret2text
woodwhale的博客
04-17 5798
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
pwn ret2text
young‘s blog
02-06 1460
好久没有写博客了,今天记录一下ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
pwn ,ret2text
amber_o0k的博客
07-28 250
直接gdb ret2text,然后start进调试模式 用gdb自带命令,pattern create 200,生成一个200个字符的字符串,后面会用到。 用gdb自带命令,pattern create 200,生成一个200个字符的字符串 单走一个r,让程序跑起来 ,且程序会让你输入,把字符串怼进去 然后程序就会报错了,EIP显示的字符就是程序即将执行的字符,需要将这个字符替换为想要执行的函数的地址。 用gdb自带的命令数一下在“AA8A”之前还有多少个字符...
CTF--PWN--作业记录之栈溢出(个人课程学习作业记录可能对各位帮助不大
weixin_43594719的博客
10-14 338
【步骤一】使用IDA打开first文件进行静态反编译,在过程中我们可以得知分析出:ESP与RET的的地址相差24h;wuwu函数入口地址为0804849B。而只需将RET修改为wuwu函数的入口地址即可在执行完haha函数后跳转到wuwu函数。 【步骤二】本次使用虚拟机进行试验,打开虚拟机后需要重新进行对共享文件夹进行挂载。 【步骤三】进入01-first文件夹,使用命令ls -al查看我们对文件夹中文档的权限,有x就是有权限,没有x就是无权限。若我们对first无权限,可使用chmod +x firs
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 846
CTF-wiki的注解:ret2shellcode
[PWN] CTF-WIKI ret2text
qq_46441427的博客
02-06 486
ret2text 首先我们打开题目,checksec一下,主要是查看一下该程序是多少位的,并了解其保护机制 32位的小端位程序,没有开启canary堆栈保护及NX,于是我们用32位ida打开 我们打开ida-32,看到源码,发现了一个get函数,这属于我们常说的危险函数 在函数框,我们找到了一个secure函数,调出来,发现有一个system("/bin/sh")函数 这个时候,我们只需要知道调用system函数的指令的地址,然后当get函数执行时我们把get函数的ret上准备ret的地址换成调用syst
PWN ret2text
prettyX的博客
11-21 929
今天跟着B站UP学习了ROP,向UP表示感谢。 0X01 什么是ROP ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。 0X02 ROP使用的地方 1、当程序开启了NX保护机制;NX策略是使栈区域的代码无法执行,但我们可以使用RO...
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4284
64位没有开启任何保护的Ret2Text
pwn基础之ctfwiki-栈溢出-基本ROP-ret2text
qq_52658640的博客
04-21 1178
文章目录前言原理ret2text发现漏洞利用漏洞书写exp总结 前言 刚开始自己的二进制生涯,想记录一下自己的学习,如有错误还请大佬们斧正。 原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 ret2tex
Ctfshow pwn 02(自己出的第一道pwn题)
weixin_64875092的博客
12-05 5349
算是一篇第一次pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
PWN初体验之ret2text
weixin_43137410的博客
08-04 687
"Hello,World!"的浪漫可能只有直男才懂!
PWN】05.ret2text
weixin_52553215的博客
03-27 539
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。通过栈溢出修改栈上的返回地址,这样cpu执行ret指令的时候,就会将被修改的值从栈上取出放入eip寄存器中,紧接着执行eip所指向的位置的指令,这样就相当于控制了程序的执行流。
CTF学习笔记——ret2text
weixin_66578482的博客
12-10 399
ret2text 应该算是PWN里面比较简单的题型了,这种题型有个显著特征,就是会有个很明显的后门函数,也就是,我们只需要将我们的程序跳转到后门函数即可。不过我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。不过程序也可能会开启某些保护,我们需要想办法去绕过这些保护,这些我们就到后面来介绍。
CTFpwn:ret2text,mprotece,shellcode,自动化rop链
2302_79813730的博客
01-25 964
text:0000000000401324 75 EA jnz short loc_401310 #对比rbp里的值与rbx里的值,如果相同就继续运行程序,如果不同就返回0x401310。先将栈溢出的返回地址填成0x40132A,将需要的数据依次填入栈顶,依次弹入寄存器中,随后在执行到0x401334,retn返回的时候将返回地址填成0x401310,这样,我们就可以控制edi,rsi,rdx里的值,并调用write函数泄露基址。
pwn基本ROP——ret2text
turtlesd的博客
04-25 880
ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理 控制主函数的return返回到文件函数中自带的system函数的地址,从而获得最高权限 漏洞分析 利用checksec [file_name]指令获取可执行文件的保护措施开放情况 命令: checksec ret2text 可以看到,该可执行文件是32位的,开启了NX堆栈不可执行保护。 也就是
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值