pwn
文章平均质量分 53
天柱是真天柱
一个想要改变生活轨迹的大可爱
展开
-
初学pwn-BUUCTF(ciscn_2019_n_1)
初学pwn-writeUpBUUCTF的第四道题,ciscn-2019_n_1。首先还是链接远端查看一下。这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。嗯,跟想象原创 2021-08-31 16:51:17 · 619 阅读 · 0 评论 -
初学pwn-BUUCTF(warmup_csaw_2016)
初学pwn-writeUpBUUCTF的第三道题,warmup_csaw_2016。首先链接远端,发现这里输出了一个十六进制的数字,就没有了后续。我们下载文件,持用ida打开查看。可以看到主函数这里上边全部都是输出,只有最后return的时候,有一个get命令,给v5这个数组进行赋值。从这里可以发信啊,刚刚输出的一个地址,是sub40060D这个函数的地址。点进去看一下。哦吼,cat flag.txt,那没毛病了,只需要在主函数的get这产生栈溢出,覆盖掉返回的值,就可以执行这个函数,获取f原创 2021-08-31 16:36:36 · 344 阅读 · 0 评论 -
初学pwn-BUUCTF(rip)
初学pwn-writeUpBUUCTF平台的一道题目,rip。与之前同样的步骤,启动靶机,链接远端发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。摁shift+f12,可以看到这时还有什么地址可能会用到,原创 2021-08-30 22:36:16 · 2490 阅读 · 0 评论 -
初学pwn-攻防世界(guess_num)
初学pwn-writeUp攻防世界的第六题,guess_num。从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。使用nc链接远端,查看一下。发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随原创 2021-08-28 19:15:52 · 1118 阅读 · 1 评论 -
初学pwn-攻防世界(level0)
初学pwn-writeUp攻防世界的第三道题目,level0。首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。下载文件,先用checksec查看一下这里简单介绍一些checksec这个工具:1、Relro:No Relro(重定位表只读) Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。 RELRO会有No RELRO、Partial RE原创 2021-08-27 16:49:05 · 1006 阅读 · 0 评论 -
初学pwn-攻防世界(hello_pwn)
初学pwn-writeUp攻防世界的第二道题目,hello_pwn。首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。初次使用ida,深切的感受到了ida的强大。打开之后,按F5,进行反编译,可以看到main函数的伪代码可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。可以发现里边会输出flag.tx原创 2021-08-26 15:38:56 · 3450 阅读 · 4 评论 -
初学pwn-攻防世界(get_shell)
初学pwn - writeUp从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。telnet / 获取系统 banner 信息传输文本信息传输文件和目录加密传输文件端口扫描远程控制 / 正方向 shel原创 2021-08-26 15:34:03 · 1693 阅读 · 1 评论 -
Ubuntu 64位 20.04.2.0 安装 ida freeware 7.6
pwn工具学习-安装ida刚接触到pwn,就看到各种大佬都在用ida,所以我也想装一个,不过因为这个个人问题,还是用不起正版的ida pro,所以下载了ida freeware,只能反汇编64位的文件,也能凑活用。有需要的可以在这个链接下载,也可以私信我,我发邮件给你。下载之后是一个run文件,命令chmod +x 文件名./文件名即可运行,按照步骤安装完成后,会在Desktop上生成一个.desktop文件,按说应该是应用的快捷方式,但是打开之后发现是使用文本方式打开的,并不能运行应用。这原创 2021-08-25 15:24:35 · 3194 阅读 · 0 评论