pwn2wp

最新推荐文章于 2024-11-05 15:26:40 发布
最新推荐文章于 2024-11-05 15:26:40 发布
阅读量204 收藏
点赞数
分类专栏: pwn基础 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51458449/article/details/123265220
版权

#刷题第一天

#突然好像在get到了调试

vi exp.py写个exp,写的过程中加个 attach(./name)raw_input

之后就可以链接本地开始打。

#记一个简单的pwn题

1.先加个可执行权限,再跑跑

ls了一下发现灰的,那就加个执行权限,chmod u+x pwn。完了没事儿跑跑。

出来一堆乱七八糟的字母,随便回两个,它也回我们一样的,然后推出了,笑死。

在这里插入图片描述

2.checksec看看开了哪些保护

查查看位数和保护机制,笑了。64位,只开了nx。

在这里插入图片描述

3.okk,上ida

先看逻辑。

在这里插入图片描述

主函数里面两个函数,welcome和vul

在这里插入图片描述

welcome就是打开一个文件,并没发现漏洞。因为要打开文件,所以本地打的时候要先建个文件welcome.txt。

康康下个函数vul

在这里插入图片描述

来了,师父讲的那个有个def的定义。这个无了,不过,

问题不大!

康康buf是0x30的栈的空间,buttttt!

read却读0x64.

笑晕在厕所,这下开nx也没用。

再康康。

有后门!!!记个后门地址。

在这里插入图片描述

笑死。

4.开做!

没开pie,so地址不会变,于是考虑ret栈平衡。

记两个地址。ret和后门。

出于基本尊重,调试一下。

gdb pwn

在vul那下个断点`b*4008E1’。先看到vul地址.


在这里插入图片描述

之后r跑一下。

n看看。到read那。

随便输‘\n’,笑死,手太快,输了个换行,不过问题不大,结果就是查看到我们输入的东西里rbp0x30,完了加个rbp8.出来了。考虑个栈平衡加个p(ret)。不加本地也跑过了。看情况呗。

在这里插入图片描述

okk接下来脚本。

exp

在这里插入图片描述

2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2299
2022 CISCN 初赛pwn的完整wp
2021东华杯pwn部分wp
eeeeeight的博客
11-01 1636
前言: 除了boom都蛮简单的, 第四个pwn因为boom做的有点久就没来得及, 看了眼感觉不难也就不想花时间再做了 cpp1: 由于change时std::cin的大小没有控制好, 所以cin可以输入很多字符, 导致了堆溢出, 且申请回来的时候没有手动清空fd位, 泄露了heap偏移, 得到了tcache结构体的地址, 利用堆溢出控制free块的fd就可以控制整个tcache结构体, 从而使得unsorted bin产生. 同上, 泄露libc偏移, 再利用fd写__free_hook与system, 再
NSSCTF2022部分WP
y2xsec的博客
11-02 1266
NSSCTF部分题解
【Pwn】wp
weixin_52553215的博客
11-22 808
如%100×10$n 表示将 0x64 写入偏移 10 处保存的指针所指向的地址(4字节),而$hn 表示写入的地址空间为 2 字节,$hhn 表示写入的地址空间为 1字节,%$lln 表示写入的地址空间为 8 字节,在 32bit 和 64bit 环境下一样。猜测 0x40060d 这个地址是个函数,运行这个函数可以直接拿到 flag,那我们只需要去不断的填充垃圾数据,然后在后面加个给的地址(也可能是不加,分情况讨论),不断尝试,直到把这个地址填充到返回地址的位置。
DSCTF pwn 部分wp
N1rvana的博客
07-15 709
DSCTF pwn wp
2021祥云杯 CTF pwn解 wp
qq_39948058的博客
08-26 1241
前言:题都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道题,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打IO——stdout,泄露libc基地址,再打的是reallochook为onegadget,然后进行申请获取rce exp: #coding:utf-8 from pwn import * context.log_level = "debug" p = process("./note") libc =
NKCTF pwn方向wp
maple105890的博客
03-27 540
然后放堆快指针的附近有malloc_context+0x18的地址,里面有很多dirty_data,而且got表可写,泄露出来打free函数。然后发现二次输入能直接把rbp末尾覆盖成\x00,那就在栈中构造rop链就好了。所以考虑和ez_stack一样的做法,比爆破ogg快多了。虽然给了libc,但构造了⼀下shellcode也能出。存在格式化字符串漏洞,先把cananry泄露出来。给了libc,可以光明正大偷鸡了bushi。直接rand搞一下就出了,连爆破都不用。和西湖那题有一点像,但那题还要抬栈。
2022 hgame pwn wp
weixin_45209963的博客
03-27 4987
2022 hgame pwn wp 本来早就写好了,但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目,除了算法题spfa和bpwn,剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent
2022蓝帽pwn初赛wp
N1rvana的博客
07-10 519
2022蓝帽pwn wp
Polar PWN内容WP 四
pythonZLX的博客
06-17 472
先去下载文件,然后导入到虚拟机中file和checksec一下可以看到是64位程序,并且同时开启了金丝雀和NX保护我们将程序放进IDA中查看一下源码有一个很明显的后门函数,但是需要一些条件在我们运行程序的时候会问我们是不是喜欢小猫,此时有两个选项其实不管输入哪个都无法触发后门函数,因为输入的内容是在buf变量中,而参与判断的是s2变量。我们发现buf变量定义是32个而read可输入的是40个,所以这里有溢出点buf到s2的距离是0x50-0x30。
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2284
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
强网杯2021 pwn部分wp
eeeeeight的博客
06-18 1343
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2630
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
# SpringMVC学习
11-04 967
SpringMVC 是 Spring 框架的一部分,专门用于构建 Web 应用程序。它遵循 MVC(Model-View-Controller)设计模式,通过一系列组件和机制实现了请求的接收、处理和响应。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 378
学习Modbus的简明学习笔记
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
最新发布
ceshiren_com的博客
11-05 581
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
SPI通信详解-学习笔记
qq_45059758的博客
11-04 533
SPI通信
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 214
左侧的红圈表示没有被生成。
RL学习笔记-表格型方法
m0_63213284的博客
11-02 443
参考资料:蘑菇书;《世界冠军带你从零实践强化学习》B站课程。
ctfshow的pwn2
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值