CTF学习笔记——PWN(入门)

已于 2023-10-10 19:45:58 修改
阅读量2.1k 收藏 26
点赞数 3
分类专栏: CTF 文章标签: 学习 笔记 CTF PWN
于 2023-10-08 19:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66578482/article/details/133688871
版权

文章目录

CTF学习笔记——PWN(入门)

🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。

PWN基础概念

🚀🚀CTF中PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码,通过远程代码执行来达到攻击的效果,最终拿到目标机器的shell夺取flag。

🚀🚀所以就需要我们发送一些畸形数据(payload)实现漏洞利用,让二进制程序调用终端(通常是启动sh),这样选手的输入便传递给终端,然后可执行任意命令并返回结果,这里面也就包括我们需要的flag。

🚀🚀接下来我们来介绍一下常见的基础题型:

NC题

🚀🚀NC题其实是最简单的一类题型,但是他却是PWN题不可或缺的一环,当我们攻破了主机之后,就需要去主机里面找flag了:

🚀🚀接下来我们来看一下具体的题目:

[HGAME 2023 week1]test_nc

🚀🚀题目:[HGAME 2023 week1]test_nc | NSSCTF

🚀🚀我们开启环境后只有一个靶机给我们连接,所以我们直接在kali里面输入:

nc node5.anna.nssctf.cn xxxxx

🚀🚀然后我们连接上了主机,可以直接去寻找我们的flag了,无非就是cd 和cat命令到处找,比较简单:

cat flag

🚀🚀发现falg:

NSSCTF{xxx}

栈溢出

🚀🚀栈是PWN很重要的一环,其中包含很多的攻击方法与题型,但是我们在这只介绍最简单的栈溢出题型,这也是后面的基础。

[HNCTF 2022 Week1]easyoverflow

🚀🚀题目:[HNCTF 2022 Week1]easyoverflow | NSSCTF

🚀🚀打开附件得到一个.c文件和一个可执行文件,我们先看一下C语言的代码:

#include<stdio.h>
int main()
{
    setbuf(stdin,0);
    setbuf(stdout,0);
    setbuf(stderr,0);
    puts("Input something");
    char name[30];
    int number=0;
    gets(name);
    if(number!=0){
        puts("You win.");
        system("cat flag");
    }
    return 0;
}

🚀🚀我们能看到只要number不为0,就会输出我们的flag,而且还有gets函数,所以我们考虑栈溢出,只要把number覆盖掉就好了,所以我们把程序放入IDA(64位)中分析一下。

在这里插入图片描述

🚀🚀我们看到只要疯狂输入,就可以覆盖掉number(var_4)中的内容,从而输出flag。我们先连接一下远程靶机。

nc node5.anna.nssctf.cn xxxxx

🚀🚀然后疯狂输入‘a’就可以得到flag。

在这里插入图片描述

NSSCTF{xxxx}

伪随机数

🚀🚀伪随机数一般都是设定一个随机数种子,然后让我们去猜,这种情况我们只需要模拟运行即可。

[SWPUCTF 2022 新生赛]Darling

🚀🚀题目:[SWPUCTF 2022 新生赛]Darling | NSSCTF

🚀🚀我们放入IDA中观察到main函数如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4[2]; // [rsp+Ch] [rbp-14h] BYREF
  int v5; // [rsp+14h] [rbp-Ch]
  unsigned __int64 v6; // [rsp+18h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  init(argc, argv, envp);
  pic();
  darling();
  puts("There may be many uncertainties in the world, but the only certainty is my love for you.\n");
  v4[1] = 20020819;
  srand(0x1317E53u);
  v5 = rand() % 100 - 64;
  __isoc99_scanf("%d", v4);
  if ( v5 == v4[0] )
    backdoor();
  else
    puts("Oh :( , you didn't get my love");
  return 0;
}

int backdoor()
{
  return system("/bin/sh");
}

🚀🚀我们看到只要v5 == v4[0]即可进入后门函数,所以我们需要知道v5的大小,编写代码如下所示:

#include <stdio.h>
#include <stdlib.h>

int main()
{
    int n;
    srand(0x1317E53u);
    n = rand() % 100 - 64;
    printf("%d",n);
}

🚀🚀之后输入运行结果就能得到flag。

NSSCTF{xxxx}

待补充

🚀🚀CTF中的PWN入门暂时先介绍这么多,相信大家对PWN有了一个基本的概念,我会在接下来的学习中不断补充,同时也希望我能一直坚持下去。

花园宝宝小点点
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
ctf-pwn入门知识
weixin_41038905的博客
04-06 2700
CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限 了解简单的软件防护技术: 栈保护:Canary 堆栈不可执行:NX(No-eXecute) 地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization) ROP(Return-Oriented...
网络安全最全pwn入门-buu第二页题解(32道)(持续更新中),网络安全视频开发面试问题
最新发布
2401_84264096的博客
05-14 861
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
pwn零基础入门
热门推荐
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2487
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTFPWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
PWN-入门基础
工作学习笔记
05-27 3762
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 1646
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
pwn】基础ROP攻击实战:ret2libc3
ethan18的博客
07-10 316
这里用来记录一下关于PWN中ROP攻击的各种过程和经验ROP攻击是针对那些使用了NX防护的程序,开启NX防护的程序使得栈以及堆上的代码没有办法被执行,导致不能单独将函数栈中的返回地址修改到函数帧中。ROP主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。讲起来还是很抽象,我的理解就是利用了函数帧中的返回地址,以及具有gadgets(也就是带着ret指令的一段汇编语句)都算是ROP攻击。这里我挑一个最经典的ROP作为实战。
pwn 入门基础
y0un9er
08-10 3641
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
ctf题库ctf-pwn赛题收集
03-31
CTF题库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
新手打pwn
m0_74736832的博客
07-05 937
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
[HNCTF 2022 Week1]easyoverflow
沈理大学牲的博客
11-17 176
v4的长度为44字节,只需要将他溢出,并将v5覆盖成一就可以了。v4和v5距离rbp的距离可以算出它们之间的相对偏移。
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2853
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwnctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
CTFshow 1-10关
weixin_62369433的博客
11-11 2146
CTFshow 1-10 通关详解
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1403
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
LLVM PASS类pwn入门
weixin_46483787的博客
06-01 916
国赛上遇到了LLVM PASS的pwn不会做,于是趁此机会来入个门
ctf竞赛权威指南pwn篇 pdf
11-05
CTF竞赛权威指南Pwn篇》是一本关于CTF(Capture The Flag)竞赛中的Pwn(利用漏洞攻击代码)题目的权威指南。CTF竞赛是一种网络安全竞赛形式,旨在通过解决各种安全相关的难题来锻炼和提高参赛者的技能。 Pwn篇是该指南中的一个部分,专注于讲解和指导参赛者在CTF竞赛中解决Pwn题目的技巧和方法。Pwn题目会提供一个有漏洞的程序,并要求参赛者利用该漏洞实现攻击,获取对程序的控制权。这需要参赛者具备熟悉各种漏洞类型、编程知识和逆向工程技术的能力。 《CTF竞赛权威指南Pwn篇》通过详细的讲解和示例,帮助读者理解Pwn题目的背景和思路,介绍了与Pwn相关的常见漏洞类型、攻击技巧和工具。该指南提供了从基础到高级的学习路径,帮助读者逐步掌握和提升解决Pwn题目的能力。 该指南还强调了CTF竞赛的实践性和团队协作的重要性。在解析题目和攻击代码的过程中,读者需要灵活运用自己的知识和思维,善于发现和利用漏洞,同时与团队成员合作,进行漏洞挖掘和漏洞利用。 总之,《CTF竞赛权威指南Pwn篇》是一个帮助读者深入了解Pwn题目并提升解决能力的重要指南。通过学习该指南,读者可以更好地参与CTF竞赛,并在解决Pwn题目时展现出自己的技术实力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值