pwn初探 week1

最新推荐文章于 2024-02-29 19:17:05 发布
最新推荐文章于 2024-02-29 19:17:05 发布
阅读量325 收藏 1
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44116352/article/details/100577212
版权

pwnable.kr-fd

1. 连接服务器

在这里插入图片描述

打开cmd输入:ssh fd@pwnable.kr -p2222

出现提示后输入密码guest

2、查看目录下所有文件
输入ls -al
在这里插入图片描述
#注:ls -al //显示所有文件与文件夹的信息
链:ls -al详解

fd为应用程序
fd.c为源代码
flag即为要获取的文件内容

3、运行程序、查看保护措施
(1)运行程序
在这里插入图片描述
发现需要给出一个数字

(2)查看保护措施
在这里插入图片描述
转:Linux防溢出攻击保护措施

4、查看源码
在这里插入图片描述
转:cat查看文件内容

分析源码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
         int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        len = read(fd, buf, 32);
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
                exit(0);
        }
        printf("learn about Linux file IO\n");
        return 0;
}

(1)第一个if语句判断是否输入参数,若无,则返回pass argv[1] a number\n;

(2)输入参数后,定义fd的值为0x1234
(atoi函数:将字符串转为整型)

read()是一个计算机编程语言函数,会把参数fd所指的文件传送nbyte个字节到buf指针所指的内存中
read和write函数解析

(3)调用read函数向buf写入32字节的数据

(4)再用了一个if判断buf 与“LETMEWIN”是否相同,相同则得到flag

当文件描述符为0时从command line获取数据,故让fd值为0,即令atoi( argv[1] )=0x1234=4660

(5)故解:./fd 4600
LETMEWIN

(6)得到flag

在这里插入图片描述

milagro_ww
关注
PWN-无libc泄露
zszcr的博客
03-22 3736
pwn题的无libc泄露用到的pwntools的DynELF模块实现条件是:有指向libc空间的 能泄露libc空间信息的函数 (write和puts函数)能重复触发漏洞DynELF模块的基本框架:p=process('./xxx')def leak(address):    payload='xxx'+address+'xxx'  #address就是你要泄露的地址 ,payload是你控制程序...
学校的简单入门题PWN
EternalBurning的博客
11-09 576
学校的简单入门题PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门题的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
PHP函数深入理解笔记--strcmp()
qq_37142038的博客
02-27 226
strcmp到底是如何比较的? 1.strcmp("H","h"); 根据ACSII表进行比较,h&gt;H 2.strcmp("heLLO","hELLo"); 字符串进行比较时,从左到右依次进行,出现不同就停止比较,返回结果。 3.strcmp("Hello","Helloworld!"); 比较的长度。 记忆方法: strcmp--Binary saf
pwn刷题num37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 869
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
[VNCTF2024]-PWN:preinit解析(逆向花指令,绕过strcmp,函数修改,机器码)
最新发布
2301_79326813的博客
02-29 2010
这边其实看反汇编没啥大作用,需要自己动调。但是前面的绕过strcmp还是要看一下的。
Java pwn_虚拟PWN初探
weixin_39785858的博客
02-26 532
前言之前看到星盟Q群里面的消息,Freedom师傅在B站直播关于虚拟pwn入门的公开课,然后就去听了一波,感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西,今年打比赛也遇到了好几次,一直无从下手。所以借着公开课学到的内容,复现了去年国赛虚拟pwn的那道题。这里写一篇博客记录下来,当作自己博客园的第一篇技术博文吧!主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的,虚拟pwn的难点不是...
arm pwn 初探
qq_36495104的博客
06-27 532
学习网站azeria-labs,这个网站里蛮多arm教程,有基础的arm汇编,还有arm exploit,还有如何使用ubuntu 构建树莓派虚拟机。 如何搭建arm pwn环境和下面要讲的如何利用arm pwn参考这篇文章 ARM64 调试环境搭建及 ROP 实战 题目地址 pwn 环境搭建 可以使用 apt 安装 arm 的动态库,然后用 qemu 运行,也可以安装一个树莓派虚拟机,做题直接参考先知的那篇文章,最简单 安装树莓派虚拟机 直接下载现成的 azeria-labs提供了装有树莓派虚拟机的ubu
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
pwn学习资料整理——ROP技术
recover517的博客
08-30 4963
1. 在32位程序中,参数是以什么形式进行传递的? 2. 在64位程序中,参数是以什么形式进行传递的? 3. 什么是return address? 4. 怎么利用控制栈空间来达到执行程序命令? 5. 32位中构造ROP 6. 64位中构造ROP
strcmp在CTF中的案例
aiquan9342的博客
04-30 754
当strcmp比较出错的时候就会为null。null即为0故输出flag。 strcmp(arr,str); ?test[]=1 <?php define('FLAG', 'pwnhub{THIS_IS_FLAG}'); if (@strcmp($_GET['flag'], FLAG) == 0) { echo "success, fla...
pwn入门
热门推荐
九层台
03-27 1万+
之前学过一点关于pwn,不过总是断断续续,学一点就停止了,这次准备好好学一下。推荐一个网站这是个练习pwn的很好的网站 FD 先连上去 查看fd.c文件 main函数中:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数) atoi函数的作用是把字符转化为int型数据。 ...
atoi函数的使用和实现
weixin_54792212的博客
02-28 7818
文章目录一、atoi函数的定义二、atoi函数的使用三、atoi函数的实现 一、atoi函数的定义 int atoi(const char* string) 库函数包含头文件<stdlib.h> 将字符串中的数字字符转换为int类型并返回 空字符返回0 数字字符前有空白字符跳过 数字字符前有+、-字符做整数的正、负处理 数字字符前有其他字符返回0 二、atoi函数的使用 #include<stdio.h> #include<stdlib.h> int main
第六届全国网络空间安全技术大赛 pwn bank
yongbaoii的博客
05-05 626
保护还算正常 需要绕过strcmp的检查 然后下面会把flag读到一个chunk中,地址在栈里面,我们可以通过格式化字符串来将它输出。 可以试一下地址的偏移是8,重点是上面怎么去绕过strcmp。 很简单的,我们可以通过’\x00’ 但是问题是这道题输入是fgets,输入的时候必带回车,我们不能单输一个’\x00’,必然会有回车,所以我们只能是去爆破,password第一个数字等于我们的回车,就可以进入利用。 exp from pwn import* context.log_level = "debug
pwn的学习7 input
飞花的世界
01-01 487
pwnable.kr   第七题 PS  哪位大佬能教下我 scp怎么下载pwnable文件啊。。。我想下载就告诉我协议不通过 上传是 scp -P 2222 inputpwn.c input2@pwnable.kr:/tmp   那还是先看代码吧。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;s...
pwn常用函数
m0_49959202的博客
09-23 1148
文章目录pwn常用函数1.输入输出类1.1 write()函数1.2 read()函数1.3 scanf()函数1.4 fputs()函数1.5 fgets()函数1.6 puts()函数1.7 gets()函数2.转换类2.1 atoi()函数2.2 strtoul()函数3.过滤类3.1 seccomp()函数4.执行类4.1 execve()函数4.2 system()函数 pwn常用函数 1.输入输出类 1.1 write()函数 **函数原型:**ssize_t write(int fd, con
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 405
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
Mac m1配置pwn
09-02
- *1* *3* [在Apple Silicon(M1)上搭建pwn解题环境](https://blog.csdn.net/qq_25755011/article/details/115541221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值