CTFshow-PWN入门-Test_your_nc详解

已于 2023-07-29 01:05:57 修改
阅读量1.3k 收藏 12
点赞数 4
分类专栏: pwn ctf ctfshow 文章标签: linux
于 2023-07-29 00:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63576152/article/details/131990039
版权
ctf 同时被 3 个专栏收录
7 篇文章 3 订阅
订阅专栏
pwn
4 篇文章 2 订阅
订阅专栏
ctfshow
4 篇文章 1 订阅
订阅专栏

本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题

所用工具:linux环境下的虚拟机、IDA Pro、exeinfope

参考博客:CTFshow-pwn入门-Test_your_nc_T1ngSh0w的博客-CSDN博客

以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不下平台提供的专用虚拟机了QAQ)

pwn0

题目提示了在所给虚拟机环境中用ssh连接

直接输入题目给的地址和端口,以及密码123456(输入的时候是看不见的)

之后就开始输出语句,语句本身除了有点尬,是没有任何用处的

可以看到出题人十分的幽默

最后停在了这里

查找一下目录,可以轻松找到flag文件,cat命令得到flag

pwn1

下载附件,用exeinfope查一下,可以知道这是个64位的elf文件

用IDA打开,可以找到main函数,按F5反汇编,main函数中包含了这个文件的主要逻辑,就是输出下面这些语句后,调用system这个函数,执行cat /ctfshow_flag命令,显示flag的内容,这就是用./pwn命令打开文件后能直接看到flag明文的原因

了解了原理后要到虚拟机里nc一下,得到flag

ps:如果直接在虚拟机里用./pwn命令运行文件,那么会出现下面的报错

这是因为本地虚拟机里本来就没有ctfshow_flag这个文件,只有在题目的服务器中才存在,因此需要输入nc命令连接服务器(之后的题目也是需要通过nc连接才能读取flag)

pwn2

附件是64位elf,用IDA查看,可以看到system函数只是转入到/bin/sh目录下,根据提示需要手动输入cat /ctfshow_flag命令

输入nc命令后,可以看到文件的输出结果,直接输入cat /ctfshow_flag即可得到flag

当然也可以先用pwd、cd、ls命令翻一翻目录,找到ctfshow_flag这个文件(其实就在当前目录下),再cat出flag

pwn3

附件是64位elf文件,用IDA查看,要求输入一个数字,每个数字对应不同的操作

输入6时可以引用system_func函数,调用system读取flag

nc后可以看到1-8选项

那么输入6,就得到了flag

pwn4

附件是64位elf文件,用IDA查看,主函数的大意是将输入的内容和字符串"CTFshowPWN"对比,如果相同则进入execve_func()函数,不相同则退出程序

execve_func()函数中调用execve函数执行/bin/sh的程序,应该就是flag所在的目录了

进入虚拟机nc连接,输入对比字符串"CTFshowPWN",ls查看目录,用cat命令得到flag的内容

总结:这一章节主要了解nc这个命令,还有用IDA查看、分析可执行文件的内在逻辑,以及用cat命令读取flag的知识点。pwn的世界就此开启!!!

Jugg_xie
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20210913_test_your_nc
m0_51187558的博客
09-13 2959
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
test_your_nc 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 6210
buuctf-test_your_nc 题解
pwn基础入门-1-1:niscc-[SWPUCTF 2021 新生赛]nc签到
最新发布
weixin_49765221的博客
05-19 529
这段Python代码实现了一个简单的命令行shell,但加入了黑名单功能,禁止执行某些命令。使用input()函数获取用户输入的命令,并将其存储在变量command中。如果黑名单中的任何一个词语在用户输入的命令中出现,则通过exit(0)退出程序。如果用户输入的命令不在黑名单中,则使用os.system(command)执行该命令。我们使用cat指令,读取文件(回头看一下,cat也被过滤了,没事,再加条\,变成c\at flag)使用l\s,执行时l\s=ls,但在字符串判断时肯定不是相同的。
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
CTF_BUUctftest_your_nc 1 Ubuntu 18
十二_的博客
10-22 1334
其实,我觉得那个test文件在这是不太重要的。
pwn练习题
WuMing_Z的博客
02-23 1010
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
每周练习&学习(一)1.1--nc的使用与系统命令执行
lulu001128的博客
06-14 2871
解题过程
ctf-pwn nc题总结
weixin_61995249的博客
05-21 2232
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
BUUCTF_PWN_test_your_nc详细题解
qq_46238551的博客
10-20 3047
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
BUUCTF刷题之路-test_your_nc1
qq_30528603的博客
05-25 488
我们看到题目给了IP地址和端口号 直接在Linux上使用nc node4.buuoj.cn 28346得到flag。pwn分类中第一题很简单,就是一个nc,考察的是linux远程链接nc的命令用法,直接使用就能得到flag。也是我们pwn之路的第一步,以后我们打CTF的时候最终都要nc它。
Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 684
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3325
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1839
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1516
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,我们需要先修改/proc/sys/kernel/randomize_va_space文件的内容为0,然后运行pwn文件,即可得到正确的flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值