pwn环境准备(持续修改)

最新推荐文章于 2024-04-16 19:19:24 发布
最新推荐文章于 2024-04-16 19:19:24 发布
阅读量489 收藏 1
点赞数
分类专栏: CTF pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847969/article/details/104755268
版权
CTF 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
pwn
15 篇文章 0 订阅
订阅专栏

后续更新:经历过一次虚拟机炸了之后的情况,我再次记录成博客,如果这篇文章看完还有问题,那么我新写的这篇文章可以当做补充
链接如下:
https://blog.csdn.net/weixin_43847969/article/details/105834046

先要拥有一个虚拟机(推荐vmbox或者vmware,我用的是vmbox)
例如
在这里插入图片描述
然后要在里面弄好一个ubuntu(ubuntu16或者ubuntu18都可以,我用18,毕竟新的总代表着进步一点)

在这里插入图片描述
打开大致是这样的一个界面
在这里插入图片描述

然而中间的步骤暂时先省略了。百度可以找到,比如下面这个

https://baijiahao.baidu.com/s?id=1606031374516979702&wfr=spider&for=pc
https://blog.csdn.net/pyrans/article/details/82462216

镜像在这里下载
http://mirrors.melbourne.co.uk/ubuntu-releases/18.04/
选这个
在这里插入图片描述

弄好了之后装一个pwntools,就可以简单的开始你的pwn之路了
https://www.cnblogs.com/pcat/p/5451780.html

推荐教材如下
ctf-all-in-one
ctf-wiki
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/
手把手教你从栈溢出入门到放弃
https://zhuanlan.zhihu.com/p/25892385

月阴荒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
新建windows环境wnmp
hiphop321的博客
02-04 164
由于业务确实需要,现从头开始搭建一套完整的环境,从装操作系统开始 安装步骤没什么需要特别注意的,鼠标点点点 下面这步需要看一下,开启远程桌面的 安装服务 MS SQL 老老实实回来安装jre 一般来讲,会遇到一个安装R环境失败的情况,其实不太影响 我们继续进行下一步 安装MSsql的管理工具 一路到头,没有意外 ...
CTFshow-PWN-前置基础(pwn13-pwn16)
最新发布
Welcome To Myon'Blog !
04-16 1163
如何使用GCC?编译运行后即可获得flag下载附件,是一个 .c 文件定义了一个字符数组 flag[],其中包含一系列 ASCII 码值,最后以NULL字符(\0)结尾,表示字符串的结束,使用 printf() 函数,其中的 %s 是格式化字符串中的一个格式说明符,用于指示 printf() 函数要打印的内容是一个字符串,将字符数组以字符串的形式输出。编译好后我们直接使用 ./ 执行得到 flag:ctfshow{hOw_t0_us3_GCC?
小白言承之PWN学习路线(持续更新)
像初雪一样自由洒落
01-29 6349
PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。 CTF PWN特点:入门难、进阶难、精通难 pwn学习内容: (1)了解Linux ELF文件 (2)分析掌握栈溢出原理理解函数参...
PWN入门(一)
lulu001128的博客
04-24 2899
知识
CTFShow pwn04
Mintind的博客
12-03 858
CTFShow pwn04 解题记录
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN靶机环境 网络安全
05-23
PWN靶机环境
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
ctfshow pwn 04
A2247328295的博客
04-13 452
接下来在第一个黄框位置下断点和printf函数处下断点,该断点为了查看canary的值,然后在printf()函数处下断点,该断点是为了查看canary在printf()函数处偏移,然后直接run。格式化字符串漏洞简单来说就是,由于printf函数不安全的使用造成的,%n是不安全的,还有printf(a)直接输出字符串也是不安全的,我们可以通过该漏洞获取canary泄露。黄框的地方是重点,第一个黄框为canary的插入,第二个为printf()函数的调用,第三个为canary的检验。
Pwn学习
红叶的博客
10-25 1125
需要输入的字符数量为112,由于没有system,因此需要使用ROPgadget工具。其中vuln函数与replace函数配合使用,输入的I被replace函数替换为you。这题没什么好说的,打开就是shell函数,使用nc直接连接就可以拿到shell。输入I又被替换为you,因此60/3 = 20,输入20个I即可溢出。栈溢出漏洞,buf2为全局变量,并且是bss段,具有可执行权限。shell的地址为IDA下get_shell函数的地址 即。fun函数为shell函数,main函数中存在栈溢出漏洞。
从零开始入门pwn(二):环境搭建
热门推荐
m0_51466347的博客
12-10 1万+
一.前言 前几天写了一些关于pwn的介绍以及一些前置知识,其实那些知识都是浅尝辄止就行,重点还得放在后续的做题中,边做边学不香吗,不仅有成就感还能快速熟悉pwn绝对不是因为没时间去专门学。 但是之前的前置知识主要还是为了给那些真正没有基础的小白一个相对平滑的入门曲线,对于真正想要入门pwn的同学来说,前置知识其实都已经掌握过了 ...
配置pwn环境的虚拟机
yier___的博客
12-22 566
安装完成后,输入python3,然后输入下面这串代码,如果没有报错,像下面这样,则代表安装成功。需要安装pip,之后可以安装python库。输入上面的代码,等待安装。
PWN虚拟机配置过程和遇到的问题记录
m0_58824086的博客
07-23 564
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit。想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit。
pwn 22.04环境搭建保姆级教程★
YX-hueimie
12-12 3868
本文章从零开始演示了如何搭建一个较为完整的打pwn的虚拟机环境,学完本文章,你将会有以下收获:一个又美又好用的Ubuntu 22.04虚拟机。
pwn入门
weixin_74485208的博客
03-19 1649
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。接下来介绍相关的学习思路(自己总结的,当作参考)
自学网络安全最详细的学习路线图2023最新版
m0_74914256的博客
04-20 347
从学校出来到社会摸爬滚打好几年,回头看来自己踩过不少坑,走过不少冤枉路,希望我的经验能对大家有帮助,尤其是毕业季的萌新,如果有想从事网络安全道路的,欢迎评论区交流或者私信我。 网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
kali配置pwn环境
10-15
要在Kali Linux上配置pwn环境,可以按照以下步骤进行: 1. 安装必要的软件包:sudo apt-get update && sudo apt-get install gdb gcc libc6-dev-i386 2. 安装pwndbg:git clone ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值