pwn入门小白

已于 2023-04-27 23:34:15 修改
阅读量3.5k 收藏 16
点赞数 4
文章标签: 网络安全
于 2023-04-27 23:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73596352/article/details/130417260
版权

初识pwn

1.pwn的概述:

pwn目前接触只是在CTF中的一种题型,代表二进制漏洞的挖掘与利用。但是pwn这个词语一开始来自与黑客的俗语,用通俗的话来讲可以这样解释。(比如我pwn掉一个程序,就是我成功找到这个二进制的漏洞并且利用成功,也可以说我pwn你的电脑,就是我通过你电脑的某个端口挂的服务,然后通过这个服务上的漏洞,成功pwn掉你的电脑) 不过他的核心还是二进制漏洞的挖掘和利用。

2.二进制漏洞

2.1二进制漏洞和web漏洞的区别

pwn所研究的漏洞全都是已经编译成机器码的二进制程序的漏洞,而web漏洞是由于基于C语言PHP本身设计上的缺陷,在高级的应用层挖掘漏洞,进而黑掉别人的网站或者服务器

2.2二级制程序的概述

所谓二进制程序就是可执行文件,就是linux下里的elf文件,与windows下的exe文件等同 ,如:
在这里插入图片描述
此时的a.out就是一个可执行文件,我们可以用file命令看他的文件类型
在这里插入图片描述
可见它是一个64位的elf文件

3.学习pwn之前的基础知识

1.C语言基础:C语言是目前pwn题目中用的最多的一种语言,比赛方给你一个二进制程序,用IDA pro反编译的到的最多的是C语言的伪代码,所以熟练的掌握C语言对分析程序有很大的帮助

2.python:python主要用于写攻击脚本,要求不高,只要用到几个简单的代码

3.汇编语言:代码变成可执行文件是一个复杂的过程,其中很重要的一步就是高级语言编译成汇编语言,要做pwn题,首先得看懂汇编语言,只需要会用addsubpushpopmov等几个基本指令就可以应付前期

4.linux基础:要求掌握linux操作系统的基本命令

5.计算机组成原理

your_pwn
weixin_44319142的博客
05-04 675
your_pwn 溢出点在图的循环中,通过输入v1,可以任意打印栈上的内容,通过输入v2,可以实现向栈上写,每次只能写一个字节,即8bit。 通过漏洞打印出ret地址,得到代码段的基址,然后通过puts打印出puts_got,泄露出libc的地址,然后构造system("/bin/sh")的payload,然后getshell from pwn import * context.log_l...
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5381
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
pwn学习(一)
weixin_33701617的博客
08-12 1325
实战前的准备 pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
【二进制安全】PWN基础入门大全(超详细),零基础入门到精通,看这一篇就够了!
韩束一叶子
02-24 1404
PWNPWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Pwn学习
红叶的博客
10-25 1304
需要输入的字符数量为112,由于没有system,因此需要使用ROPgadget工具。其中vuln函数与replace函数配合使用,输入的I被replace函数替换为you。这题没什么好说的,打开就是shell函数,使用nc直接连接就可以拿到shell。输入I又被替换为you,因此60/3 = 20,输入20个I即可溢出。栈溢出漏洞,buf2为全局变量,并且是bss段,具有可执行权限。shell的地址为IDA下get_shell函数的地址 即。fun函数为shell函数,main函数中存在栈溢出漏洞。
pwn学习
2303_77693267的博客
11-16 721
注意使用process('')这个语句是运行本地文件,需要将在题目中下载下来的附件右键属性中的权限勾选上允许此文件作为程序运行,不然运行攻击脚本时会报错。p=remote("127.0.0.1",1234) #连接远程地址为127.0.0.1的靶机IP为1234的靶机。memset(buf,'\x00',0x100) #将buf初始化为长度100的0。read(0,buf,256) #可以输入256长度以内的数据到buf。
pwn学习入门教程(一)
StevenOnesir的博客
11-24 3001
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
pwn小白入门01---环境配置
weixin_45943522的博客
02-20 687
操作系统: 任意Linux或wsl;推荐:Ubuntu18.04+Ubuntu16.04 IDA pro7.5(Windows): 链接: https://pan.baidu.com/s/1pCMudY3RNBLQ3uobf8xBVg 提取码: asqa 复制这段内容后打开百度网盘手机App,操作更方便哦 下载完后解压打开,免安装,双击即可运行; 用来打开32位程序; 用来打开64位程序; pwntools pwntools是python的一个库,目前已适应python3,建议同时安装python2和p
pwn小白入门06--ret2libc
weixin_45943522的博客
10-25 8653
概述: 前文介绍了ROP的基本原理,但前面的方法有一些局限性,一旦目标程序调用的函数较少,或者使用动态编译,就会导致我们可以利用的gadget变少,从而无法达到利用效果。为了解决这种问题,我们可以选择使用ROP的方式,到动态链接库里面寻找gadget。即ret2libc。 动态链接库: 说动态链接库之前,先简单介绍一下库,库是一种软件组件技术,库里面封装了数据和函数,比如常用的printf,get函数。前文所说的ret2syscall所使用的程序是静态链接的,即在程序编译的时候就将整个库链接到程序中,一般这
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6787
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
PWN学习总结(不断完善中)(有道云笔记)
tbsqigongzi的博客
04-26 3543
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
Pwn】详细介绍
cz88888888666的博客
03-15 1589
通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权,一旦攻击者。是一个俚语,起源于电子游戏社区,经常在英语中用作网络或电子游戏文化中的一个术语,最初,这个词是。一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件、或者制造更广泛的破坏。任务经常涉及在一个受限制的环境中寻找和利用漏洞来访问受保护的资源或系统。这个词的意义被扩展到其他领域,尤其是计算机安全,在网络安全语境中,另一个玩家,那通常意味着他们在竞技中显著地优于对手。
PWN概论
m0_52249553的博客
05-06 8397
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
pwn
IX2700123456的博客
08-16 245
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
【黑客】pwn简介与入门
yeluoxiang的专栏
06-05 1772
作为一个刚刚工作两年的新生代程序员,还是喜欢接触一些新鲜事物的。前不久买了一个ruff的开发板,可以用js来控制硬件,官网如下https://ruff.io/zh-cn/...
ctfshow pwn入门20
最新发布
03-19
<think>好的,我现在需要帮助用户找到CTFShow平台上关于PWN入门的题解和教程。首先,用户提到了他们之前做过pwn02和pwn03,参考了相关的引用内容。我得先回忆一下CTFShow的PWN题目的结构,通常入门题会从基础栈溢出开始,然后逐步引入更多概念,比如格式化字符串漏洞、ROP链构造等。 用户需要的是入门级的教程或题解,所以应该从最基础的题目开始分析。比如pwn01可能是一个简单的栈溢出,不需要绕过canary或者ASLR。而pwn02可能涉及到一些基础漏洞利用,用户提到他们自己做出了第一道pwn题,可能在解题过程中遇到了环境配置、工具使用的问题,比如如何用pwntools编写exp,如何调试程序。引用1中用户提到踩了很多坑,比如零基础不知道怎么问,这说明教程需要详细步骤,避免跳步。 接下来,pwn03涉及到延迟绑定的知识,引用2中解释了延迟绑定是为了优化动态链接库函数的加载时间,将地址解析推迟到第一次调用。这可能涉及到GOT表和PLT表的利用,比如通过覆盖GOT表项来劫持程序流。题解可能需要介绍这些概念,并给出具体的利用步骤,比如如何泄露libc地址,如何构造payload。 然后,我需要考虑用户可能需要的资源类型。除了具体的题解,他们可能还需要工具使用的教程,比如如何安装和使用pwntools、checksec、ROPgadget等工具。此外,调试技巧也很重要,比如使用gdb的peda插件,如何下断点,查看内存等。 用户的问题可能还涉及到如何搭建实验环境,比如使用Docker配置相同的环境,或者如何获取题目对应的二进制文件和libc版本。这些都是解题过程中常见的步骤,尤其是当题目依赖特定版本的libc时,确定libc版本并计算偏移量是关键步骤。 另外,用户可能需要了解基本的漏洞类型,比如栈溢出、堆溢出、格式化字符串漏洞等。在入门阶段,栈溢出是最常见的,所以教程应该详细解释如何覆盖返回地址,如何计算偏移量,如何构造shellcode。如果题目开启了NX保护,就需要使用ROP技术,这时候可能需要介绍如何找到合适的gadgets,如何组合成有效的攻击链。 对于CTFShow的PWN题,可能每个题目都有不同的保护机制,比如NX、Canary、PIE等。题解需要指导如何检查这些保护,并相应调整攻击策略。例如,如果Canary存在,可能需要先泄露canary的值;如果PIE开启,需要先泄露某个地址来计算基址。 用户还可能遇到常见的错误,比如exp在本地运行成功但远程失败,这可能是因为环境差异,比如libc版本不同,或者网络字节序的问题。教程应该提醒注意这些点,并给出解决方法,比如使用Docker容器保持环境一致,或者动态获取远程libc的偏移。 最后,我应该整理一些具体的题解链接或资源,比如CSDN的博客、GitHub上的仓库,或者CTFShow的官方WP(如果有的话)。同时,建议用户多练习,从简单题目开始,逐步提升难度,并参与CTF比赛或刷题平台来巩固知识。</think>针对CTFShow平台PWN入门题目的学习路径和资源整理如下: ### 一、基础准备 1. **工具安装** - 安装`pwntools`:Python编写的漏洞利用框架 - 安装`checksec`:检查二进制文件保护机制(如NX、Canary) - 配置`gdb`+`peda`/`gef`:增强调试功能 ```bash pip install pwntools sudo apt install checksec ``` 2. **必要知识** - 栈溢出原理(覆盖返回地址、构造ROP链) - GOT/PLT表与延迟绑定机制[^2] - Linux系统调用(如`execve("/bin/sh")`) --- ### 二、CTFShow PWN入门题解析 #### 1. **PWN 02(栈溢出基础)** - **漏洞点**:输入无长度限制导致栈溢出 - **利用步骤**: 1. 计算偏移量:通过调试确定返回地址的偏移 2. 构造Payload:覆盖返回地址为`system("/bin/sh")`地址 - **关键代码**: ```python from pwn import * p = process('./pwn02') payload = b'A'*偏移 + p32(system_addr) + p32(0) + p32(bin_sh_addr) p.sendline(payload) p.interactive() ``` #### 2. **PWN 03(延迟绑定与GOT表劫持)** - **漏洞点**:格式化字符串漏洞 - **利用步骤**: 1. 泄露libc地址(如`puts`的GOT表项) 2. 计算libc基址与`system`函数地址 3. 覆盖`printf`的GOT表项为`system`地址 4. 触发`printf(input)`实际执行`system(input)` - **调试技巧**: ```bash gdb -q ./pwn03 b *main+0x50 # 在关键函数下断点 ``` --- ### 三、推荐学习资源 1. **文章教程** - [CTF PWN入门:从栈溢出到ROP](https://zhuanlan.zhihu.com/p/25816426) - [Linux二进制漏洞利用入门](https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stack-intro/) 2. **实战题目** - CTFShow-PWN题库(搜索“入门”标签) - [pwn.college](https://pwn.college/)(交互式练习平台) 3. **视频课程** - B站《CTF PWN从零到一》系列(工具使用+案例演示) --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值