BUUCTF pwnable_start心路历程

最新推荐文章于 2024-02-04 20:12:39 发布
最新推荐文章于 2024-02-04 20:12:39 发布
阅读量4.1k 收藏 3
点赞数 4
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441024/article/details/110246804
版权

记录第一篇pwn的做题心路历程
这道题真的值得好好研究一下,感觉同时学了一下汇编

BUUCTF pwnable_start

我们把题目下载下来,在ubuntu里面进行一下检查,checksec+文件路径,没有开启NX保护,那直接就可以进行ret2shellcode了

ret2shellcode:程序没有调用system函数,也就是没有后门,需要自己写shellcode,让程序执行这段shellcode,拿到shell。

在这里插入图片描述
看起来是一道非常其简单的题,接下来放到IDA里面查看一下:
在这里插入图片描述
我们来分段进行分析,首先 系统执行了如下命令:

程序push了一个esp,push了一个exit(退出程序)

紧接着执行了如下指令,这里说明一下xor eax,eax的值等于0,在这里程序将这四个寄存器的值都清空为0了
在这里插入图片描述
这里push了共计为20(0x14)个字节,至于具体是什么我也不知道
在这里插入图片描述
这里我们可以看到调用的是write函数(al=4),函数

最低0.47元/天 解锁文章
三哥sange
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF pwnable_start
qq_63528163的博客
09-04 121
题解
pwnable start
m0_57754423的博客
01-25 1711
如果有什么不懂的地方,可以在评论区评论哦,看到就会回答的。 拿到附件以后 checksec一下: 32位程序 没有开启任何保护,放入ida中看一下,只有两个函数_start和_exit,这个题目的源码就不是C代码,本身就是汇编代码,: 我们看汇编代码: 大概流程就是 先压栈esp和exit函数地址,然后压栈字符串,我们可以先运行一下这个程序: 中间的五次push应该就是压入的这些字符串。 随后 write系统调用 打印这些字符串,然后 read系统调用 让用户写入数据 write了
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 394
buuctf-pwn 001-016题wp
buu pwnable_start 详解
m0_74172100的博客
07-11 154
这里是不是使得 ret (返回地址)成为了新栈的内容,因此利用题目自带的write函数 将ret(返回地址)填入 p32(0x0804808),然后执行 mov ecx,esp。#使esp(栈顶)增加了0x14字节,ebp没改变,使用的内平栈,没有ebp,覆盖完buf后就是ret,从ret开始就是一个新的栈。之前加上一个push ecx 还是因为 add esp,14h ,使得 ret (返回地址)成为了新栈的内容,所以使用 push ecx ,使 esp-4 跳过 ret的地址。
pwnable_start
pondzhang的专栏
03-13 344
from pwn import * loacl_elf = ELF("./start") context.arch = loacl_elf.arch #p = process("./start") p = remote("node3.buuoj.cn",28802) #gdb.attach(p, 'b* 0x08048060') #shellcode=asm(shellcraft.sh()) shellcode = asm("xor ecx,ecx;\ xor edx,.
ui_start.rar_ui_start
09-23
在IT领域,尤其是在软件开发和通信工程中,"UI_start.rar_ui_start"这个标题暗示了我们正在处理一个与用户界面(UI)启动相关的项目。这个压缩包可能包含了一个用于初始化或展示用户界面的主程序,以及相关的辅助...
php session_start()出错原因分析及解决方法
10-26
本文是对php中session_start()的出错原因及解决方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
PHP中ob_start函数的使用说明
10-26
这是因为`ob_start`会将所有输出的数据暂存起来,直到你显式地调用`ob_end_flush()`或`flush()`来发送缓冲区的内容到浏览器。 下面我们将详细讨论`ob_start`函数以及与之相关的其他输出控制函数: 1. **`ob_start`...
fft.zip_Start Here
09-24
FFT C code I found from internet. I just use this code for registe so that I could start my download here
harbor_start.sh
03-21
harbor_start.sh
pwnpwnable_start --只有read和write函数的getshell
最新发布
question55的博客
02-04 896
addrlenfd'<'LINUX -
BUUCTFpwnable_orw
qq_44768749的博客
08-27 1526
BUUCTFpwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序,开启了canary保护 0x02 运行 提示输入shellcode 0x03 IDA main函数 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是
[pwnable.tw] Start Write up
yym68686
02-18 149
Start checksec Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) 程序只有两个函数 _start _exit _start函数 .text:08048060 push esp # 将esp寄存器的值压入栈中,程序一开始什么都没有,esp就是栈顶 .text:080
攻防世界-PWN进阶区-hacknote(pwnable.tw)
weixin_44145820的博客
03-04 588
攻防世界中这道题是pwnable.tw上面的原题,虽然在攻防世界上难度为7星,不过实际上这题不算难,只需要利用UAF就可以完成。 题目分析 题目链接:https://pan.baidu.com/s/1T-mIVLkxvyZ_7VvlBuInZQ 提取码:azyd checksec: 保护机制比前几题弱了很多 main: hacknote实现了三个功能: 1.添加(上限为5) 在新建no...
pwnable.tw--->start 01
程序员晓老九
10-18 179
pwnable.tw 01 前提--->链接 PWNABLE.TW 02 Challenges 01 start IDA似乎看不出啥来 扔到peda里反汇编看一看,因为是x86(file可知),先写再读。 就知道这么点信息,没啥头绪,猜测是shellcode解。 write的长度是0x14,read的长度是0x3c,明显读的比写的长 覆盖_exit的offset是20,两种方法 1 在_start的ret处下断点--->到退出是20,32位对...
pwnable.tw---orw
杀生丸?不,其实我要的是桔梗
05-01 1546
pwnable.tw—orw 这题主要考验的是shellcode的自我制作,建议学会Linux Sysycall Reference 再来,或者第一题start彻底搞会。 题目分析: 照例: 就开了栈保护,虽然都没有什么用。 题目开始就是让你输入shellcode。 就用msf随便试了几下,发现有些被过滤了。 调试看看: 发现调用了seccomp,百度了下是一个linu...
pwnable.tw 题解笔记
我多么希望明天有太阳,来灼烧我腐烂的梦想
09-05 408
题目 orw 考察写shellcode 题目只允许使用read/write/open. 系统调用表: https://introspelliam.github.io/2017/08/06/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/ #coding=utf-8 from pwn import * p = remote('chal...
pwnable.tw 001
foyjog的研究生涯
09-08 606
https://pwnable.tw/的网址,他是一个提供pwn题目的网址,做逆向破解,做做二进制也是必须的,所以也把做这些题目的心得记录下来。 第一题,start,地址为nc chall.pwnable.tw 10000,我们下载这个文件,然后拖入ida进行分析。 很短的代码,贴出来如下:ext:08048060 public _start .text:0804
horcruxes-pwnable
SkYe's Blog
10-04 717
前言 这题考的是ROP系统攻击。百度百科是这样介绍的: 简介:ROP全称为Return-oriented Programming(面向返回的编程)。是一种基于代码复用的攻击技术,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 内在特征:1. ROP控制流中,call和ret指令不操纵函数,而是用于将函数里面的短指令序列的执行流串起来,但在正常的程序中,call和ret分别代表函数的开...
.global _start _start:
07-17
在汇编语言中,使用 `.global` 指令来声明一个全局标号,而 `_start` 是一个特殊的标号,表示程序的入口点。 在嵌入式系统或操作系统开发中,程序的入口点通常被命名为 `_start`。当程序加载到内存中并启动时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值