啥也不会还想学PWN

于 2022-05-04 21:06:30 发布
阅读量81 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67749304/article/details/124576828
版权

昨天,我们学习到,我们可以把程序的返回地址改写成我们想要的地址,达到控制流劫持的目的。

总的来说呢,栈溢出的原理就是栈中存储的局部变量发生溢出,覆盖了栈中的其他数据,将地址覆盖为我们希望的地址就可以。

那么,问题来了,我们需要思考:返回怎样的地址呢?

一般来说,在CTF的PWN,多数情况下我们需要让程序执行这一行代码:

system("/bin/sh);

也就是说,要在远程机器上开一个命令行终端,这样我们就可以通过命令来控制目标机器。通常来说,我们只需要开启命令行后读取flag(cat flag)。

不出意外的话,会有这样一段程序来直接满足我们的需要:

我们做到这样就基本可以了。

那,如果不出意外的话就出意外了呢?就,万一它的程序中没有这样一段代码,那怎么办?

我们可以自己写一个shellcode。这个shellcode就是一段可以自己独立开启shell的汇编代码。比如下边的图:

ret2shellcode的思路就是:如果程序中存在让用户向一段长度足够的缓冲区中输入数据,我们向其中输入shellcode,将程序输入到shellcode上,理想状态下就可以实现我们的目标。为什么说是理想状态呢,因为程序不会直接开出这样一个明显的漏洞并且还不需要我们自己写shellcode。

好了,今天到这里。

秦时明月-W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
经典C语言程序100例之四二
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-21 236
【程序42】 题目:学习使用auto定义变量的用法 1.程序分析:       2.程序源代码: #include “stdio.h” main() {int i,num; num=2;  for (i=0;i<3;i++)  { printf("\40: The num equal %d \n",num);   num++;   {   auto int num=1;   printf("\40: The internal block num equal %d \n",num);   num++;
Pwn学习路线及学习笔记以及gem安装
10-15
同时,作者也认为学习Pwn需要实践和操作,需要自己搭建汇编语言运行环境,体验一下原生编程的快感。作者建议大家学习Pwn的同时,也学习相关的安全知识,并实践操作。 五、总结 学习Pwn需要铺垫基础知识,了解...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2496
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
pwn system(“/bin/sh“)失败的原因
weixin_42016744的博客
01-11 1909
这里写自定义目录标题现象原因 现象 栈溢出做pwn 题跳转到system("/bin/sh")报错 打开gdb调试发现报错: 得知glibc2.27以后引入xmm寄存器, 记录程序状态, 会执行movaps指令, 要求rsp是按16字节对齐的, 所以如果payload这样写 payload = cyclic(0x20 + 8) + p64(pop_rdi_addr) + p64(binsh_addr) + p64(system_addr) 弹出的数据是奇数个, 本地就会报错 但是改成偶数个pop payl
pwn学习-bugku
qq_45653588的博客
12-20 776
文章目录 0x00 pwn1 第一题很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二题,下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申请了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
攻防世界pwn新手题wp(通俗易懂)
njh18790816639的博客
03-10 1755
get_shell 这道题先看看附件,探查一下信息,再用ida打开,就可以发现伪代码其实很简单的: 然后在远程连接这个端口进行攻击了。 并且我们能看到它的大致防护信息,然后来个脚本: 此时就可以进行攻击了。 这样子flag就拿到了。 CGfsb 刚开始先在windows里进行一番静态调试: 大概的知道了一些漏洞,和一点信息,我们就可以进行破解了。 ...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn入门学习-附件资源
03-05
pwn入门学习-附件资源
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
pwn2test
goat_2003的博客
09-16 165
#include<stdio.h> int f() { char arr[0x20]; read(0,arr,0x100); printf("%s",arr); return 0; } //编译命令 gcc -m32 004.c -o 004 -fno-stack-protector -no-pie // 005 gcc 004.c -o 005 -fno-stack-protector -no-pie void backdoor(int
pwn学习-攻防世界新手区
qq_45653588的博客
12-20 1373
文章目录0X00 hello_pwn0X01 when_did_you_born0X02 level00X03 level20x04 CGfsb0x05 guess_num0x06 cgpwn20x07 int_overflow0x08 level30x09 string 0X00 hello_pwn 下载文件,拖入Ubuntu用checksec查看,64位文件,开启了NX保护。 拖入ida查看,read函数读取输入赋值给unk_601068,然后判断dword_60106C是否等于nuaa,相等则执行s
pwn】攻防世界 pwn新手区wp
woodwhale的博客
08-10 7210
pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
pwn入门题目汇总.rar
09-01
学习pwn还包括了解如何绕过这些防御。 6. **GDB调试**:学会使用GDB(GNU Debugger)进行程序调试,这对于理解程序运行状态和定位漏洞至关重要。 7. **ROP(Return-Oriented Programming)**:当NX保护启用时,...
英飞凌TC264学习PWN
最新发布
10-18
如果你想学PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值