pwn基础入门-1

最新推荐文章于 2024-05-28 21:13:10 发布
最新推荐文章于 2024-05-28 21:13:10 发布
阅读量492 收藏 10
点赞数 13
分类专栏: CTF-pwn 文章标签: c++ 算法 开发语言 ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/138813679
版权

下面内容配合B站上的你有多想学pwn进行学习

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int init_func(){
    setvbuf(stdin,0,2,0);
    setvbuf(stdout,0,2,0);
    setvbuf(stderr,0,2,0);
    return 0;
}
​
int func(char *cmd){
    system(cmd);
    return 0;
}
​
int main(){
    char a[8] = {};
    char b[8] = {};
    //char a[1] = {'b'};
    puts("input:");
    gets(a);  
    printf(a);
    if(b[0]=='a'){ 
        func(sh);
    }
    return 0;
}

需要用到的程序内容如上

gcc-a.out

如何将上面代码变为一个程序呢?使用gcc

image-20240510194302780

先使用ls查看要执行的程序是否存在,存在以后我们去执行这个程序,而后再用ls查看就会多一个a.out的程序内容

image-20240510194758630

执行这个程序,是让输入一些内容

gcc的-o命令,设置程序执行后的名字

image-20240510195042200

使用-o命令生成我们想要的文件名

image-20240510195215251

执行这个文件,输入相关内容

file命令

image-20240512184143057

使用file命令,出现的内容包含:

ELF 64-bit LSB shared object:64位小端序的ELF文件

dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2:动态链接,以及链接器的位置

BuildID[sha1]=6130301d5c74b4686c3a52363f52e86332057420:Hash数值

readelf -a quetion_1_64x |less

使用上面命令查看quetion_1_64x的具体内容

image-20240511193933326

得到下面图中信息

image-20240511194022708

64位的补码小端序的程序。IDA中能看到的内容,在这里都可以看到。使用-a可以全部查询到

nm命令

nm看的是一个过程

nm quetion_1_64x | less

image-20240511194559881

image-20240511194623112

hexdump-查看16进制

hexdump quetion_1_64x |less

image-20240511194841368

以上就是执行代码

strings效果相同

和下面这个命令结果是一样的

strings quetion_1_64x |less

image-20240511195052864

ldd命令-ldd较为常用和重要:查看用到的库函数位置

image-20240512184728734

libc.so.6 是在这个 /lib/x86_64-linux-gnu/libc.so.6 (0x00007ff9bfa96000)文件夹下

通过ll命令可以查看到

image-20240512184922804

软链接,链接到:libc-2.31.so*

objdump

没有反编译工具之前使用的命令

objdump -d quetion_1_64x |less

image-20240512185340739

image-20240512185431219

将程序内容编译为汇编语言

image-20240512185610090

这里就是main函数对应的编译语言

gcc查看汇编语言

image-20240512190053920

image-20240512190914657

image-20240512190934744

image-20240512191042199

现在一般很少有人用这个了,大部分都使用IDA来看了

Safe network access
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础入门-1-3:bugku-瑞士军刀
weixin_49765221的博客
05-20 255
nc连接后,直接cat flag就可以了。
pwn基础入门-1.buuctf-test_your_nc
weixin_49765221的博客
05-19 486
打开靶机后,我们点击test后 ,会出现复制链接的字样,我们复制链接来到ubuntu中,我们输入wget 粘贴刚才复制的链接,就可以直接将文件下载到ubuntu中,而后直接checksec它当然,也可以点击test下载文件,而后启动靶机,使用ubuntu扫描下载下来的test文件,解题之前需要准备的环境已经在上面的文章中说过了我们将test文件拖入ubuntu系统中,打开终端输入命令:checksec test从图上可以看出它是一个64位程序,开了NX防护(堆栈不可执行)图片内容解释:因为文件内容是64的,
pwn基础入门-buuctf-2.rip
weixin_49765221的博客
05-21 1076
将下载下来的pwn1文件内容,放到ubuntu中checksec一下。
pwn基础入门-1-1:niscc-[SWPUCTF 2021 新生赛]nc签到
weixin_49765221的博客
05-19 491
这段Python代码实现了一个简单的命令行shell,但加入了黑名单功能,禁止执行某些命令。使用input()函数获取用户输入的命令,并将其存储在变量command中。如果黑名单中的任何一个词语在用户输入的命令中出现,则通过exit(0)退出程序。如果用户输入的命令不在黑名单中,则使用os.system(command)执行该命令。我们使用cat指令,读取文件(回头看一下,cat也被过滤了,没事,再加条\,变成c\at flag)使用l\s,执行时l\s=ls,但在字符串判断时肯定不是相同的。
pwn基础入门-2
weixin_49765221的博客
05-17 897
275,最上面的一行显示了rip在main函数当中,我的格式没有变,这里就不改变/.gdbinit的内容了。一般一个指令后面加一个数或者两个数,一个的就是一个操作指令一个操作数,两个的就是一个操作指令,一个目的操作数,一个是源操作数。输入si,可以看到进入到了put函数中,再次disassemble $rip,可以查看到的内容是put函数中的。两者的区别在于:cmp减完以后不赋值,sub减完以后赋值给al,cmp不存储,是用来和下面的jne进行对比的。等于0的时候,就执行func的函数。
pwn基础入门-1-4:[SWPUCTF 2022 新生赛]Does your nc work?
weixin_49765221的博客
05-20 295
先nc连接以后,根据提示可以猜测flag在nss当中,我们使用cd的命令进入nss,看到有ctf的提示,再次进入到ctf当中,可以发现有flag,使用cat命令查看,就可以获得flag。
看雪pwn入门--基础
泣当歌的计算机小白之路
03-28 2587
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
pwn基础入门-2-1:[NISACTF 2022]ReorPwn?
weixin_49765221的博客
05-19 199
再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。第一次输入sl后有回显出结果,但是再次倒置输入cat flag就没有显示,退出重新输入才会有显示,这里我退出后又输入了galf tac.才显示出了flag的内容。经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。看到有system(a)的命令,是一个关键函数,我们点击进入,双击它就可以进入到这个里面。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3045
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
i 春秋月刊第六期:Linux pwn基础入门
10-23
i 春秋月刊第六期:Linux pwn基础入门
pwn的一些基础.pdf
04-02
pwn入门的一些基础
CTF入门指导
07-18
PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web基础-SQL语言入门.docx。 是CTF新手入门的得力法宝!!!
C++:round函数用法
Solititude的博客
05-28 341
C++:round函数用法
精通C++ STL(二):string类的模拟实现
Russ_Leo的博客
05-27 817
string类各函数接口。
【如何在Qt C++中使用SSL和TLS加密传输数据?】
最新发布
m0_45463480的博客
05-28 194
在这个示例中,我们创建了一个简单的Qt应用程序,向指定的HTTPS地址发送请求,并显示响应。信号来处理响应数据。您可以从响应中读取数据并进行进一步处理。来配置SSL/TLS连接,包括对证书进行验证和加密要求等。为您要访问的实际URL,并根据需要进一步配置SSL策略。在发送请求之前,可设置SSL配置。确保您的Qt项目已经链接了网络模块(对象发送网络请求,并接收响应。对象指定要访问的URL。
关于C++的特殊类定制
m0_62126248的博客
05-28 362
C++的一些特殊性质的类如何进行设计
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值