170718 pwn-pwn0

最新推荐文章于 2023-04-20 00:49:22 发布
最新推荐文章于 2023-04-20 00:49:22 发布
阅读量531 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/75358871
版权

1625-5 王子昂 总结《2017年7月18日》 【连续第289天总结】
A. pwn入门
B. pwn0:
用binwalk查看一下,发现是32位ELF文件,则回到物理机中用IDA查看
首先当然从main函数入手:
这里写图片描述
可以看到前面都是申请内存,输出提示,然后就进入了foo函数,那么接着查看:
这里写图片描述
gets得到输入,重复输出以后校验a1,a1是参数,来自于main函数中赋值的305419896
因此正常情况下是不可能通过判断的
getFlag函数命名就很明显,验证查看一下:
这里写图片描述
打开文件目录下的flag文件输出,即得到flag
那么问题就在于如何通过if的判断了
这里回到汇编状态看看foo会更好:
这里写图片描述
要想让a1即[ebp+arg_0]的位置为61616161h,即’aaaa’
只需要让ebp+s的位置覆盖到a1即可
即输入’a’*(0x1c+4+4+4)即可
数字含义分别为:
  0x1c:s即输入参数的位置
  4:ebp的长度
  4:ret的长度
  4:a1所需要的值,即61616161h
本题中通过修改a1的值可以通过判断,从而调用getFlag函数;还可以通过覆盖ret的值来达到调用getFlag的目的;明天再说~
C. 明日计划
pwn入门(二)

奈沙夜影
关注
专栏目录
习题-pwn0
m0_49959202的博客
09-18 207
文章目录pwn01.程序分析2.栈帧设计3.exp编写 pwn0 1.程序分析 首先file一下,发现是64位程序: checksec一下,发现没有pie ida分析: 存在read函数,可以栈溢出利用。 同时,发现存在callsystem()函数,可以直接获取shell: 这就和ret2text一样了。 gdb计算需要覆盖的长度为60。 但是因为本机环境是ubuntu20.04,64位程序的system("/bin/sh")需要堆栈平衡 因此加上一个ret:0x00000000004005A5
初学pwn-攻防世界(level0)
天柱的博客
08-27 1056
初学pwn-writeUp 攻防世界的第三道题目,level0。 首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。 下载文件,先用checksec查看一下 这里简单介绍一些checksec这个工具: 1、Relro:No Relro(重定位表只读)   Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。   RELRO会有No RELRO、Partial RE
PWN0——PWN的入门的记录和前言碎碎念
m0_60633517的博客
04-20 670
以下内容可能对新手入门可能没有帮助,看个乐子吧,很大一部分目的还是为了发出来记录一下自己未来的入门过程争取一周一篇(课太多了),这个发出来可能还会完善,也可能就因为懒放弃自己。
pwn-入门系列-0
lulu
07-05 1372
PWN 简单介绍: pwn简介 环境配置 工具准备 技能要求 ==>开始pwn之路 0x01 PWN是什么 ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声被“黑”的电脑或手机就被你操纵了. --百度百科 0x02 环境配置: 1.Ubuntu 32位/64位虚拟机. 2.IDA pro 3.Pwntoo...
和ZLTT一起学pwn 0.前置知识和工具准备
qq_53610850的博客
10-25 2546
0.前置知识和工具准备 前置知识 在开始学习pwn之前,你需要至少如下的基础知识 1.完整的C语言语法基础 在这一点上,可以不需要学习过于高深的算法知识,当然,要是会一些算法、数据结构或者能够熟练运用指针就更好了 2.基础的linux使用能力 图形化界面在此不予阐述,有手就行。这里的linux使用指命令行状态下,能够运用基本的shell命令管理linux系统。不需要到可以进行shell编程的地步,但需要保证不能两眼一抹黑 3.python语言基础 此处的python包括python2和python3,相信对
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
在2020年建立高效的Pwn开发环境 多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 ...
PWN篇:攻防世界PWN-100
weixin_44644249的博客
02-04 486
攻防世界进阶PWN-100 做这道题的时候远程环境可能有点问题,链接上收不到字符,在本地跑exp是可以拿到shell的。之前以为写错了,买了wp试也不行,重开环境还是不行,先记录一下,以后能连上了再提交flag。 查看保护 IDA分析 主函数 sub_40068e sub_40063d 思路分析 sub_40063d接收两个参数(IDA解析这里有点问题,可以查看汇编代码分析),a2=200,a1=&v1[64] 当 i 小于200,read输入到v1,这个就是溢出点,当 i >=
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9336
buku的pwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
pwn学习日记Day9 基础知识积累
anxiong1803的博客
05-04 149
知识杂项 libc是Linux下的ANSI C的函数库。 LOOKUP函数 数组形式:公式为= LOOKUP(lookup_value,array) 式中 array—包含文本、数字或逻辑值的单元格区域或数组它的值用于与 lookup_value 进行比较。 str.ljust(width[, fillchar]) 1.width -- 指定字符串长度。 2.fillchar -- 填...
pwn学习
a2590035252的博客
08-07 131
pwn学习
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
[CTF PWN] 从0到0.00001 PWN入门超级详细
Csome
06-06 1万+
超级详细的CTF中Pwn方向的介绍,非常适合小白萌新,真的超级超级详细。Pwn的简介 Pwn的理论工具准备 初学 工具 贮备知识 入门 工具 贮备知识 Pwn的学习 初学-从Writeup中学习 入门-从比赛中学习 Pwn的环境准备 Windows 在Vscode中配置Pwn中环境 在Vscode中Pwn Pwntools的学习 简易快速入门 Pwn的做题流程 Pwn的简单例子 checksec 分析函数及漏洞 main函数 fun函数 编写exp 编写Writeup 小结
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1506
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
CTF-PWN-pwn100 (ROP+DynELF定位system函数)
SuperGate的博客
09-24 745
漏洞分析 程序中只开了NX,查看程序逻辑发现: int sub_40068E() { char buf; // [rsp+0h] [rbp-40h] sub_40063D((__int64)&buf, 200); return puts("bye~"); } 使用sub_40063D函数向buf中读取200个字符,显然存在栈溢出。接下来我们要思考如何利用这个漏洞。 观察到程...
攻防世界pwn新手练习(hello_pwn
BurYiA的博客
10-24 3807
hello_pwn 拿到程序后,我们首先checksec一下 可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看 可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看 ...
从o开始的pwn学习之随意pwnpwn(1)----两种绕过canary(金丝雀)的实例
jzc020121的博客
03-24 4181
从0开始的pwn学习之随意pwnpwn(1)----绕过canary(金丝雀)的实例 做两道道简单的pwn(因为刚刚学,可能难免会有错误,望师傅们轻点骂) 众所周知,绕过canary的方法除了一个一个猜字节(不是),还有两种常见方法 (1)通过覆盖00字符读出canary (2)通过格式化字符串漏洞泄露canary 金丝雀基础知识 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死
攻防世界pwn-forgot
最新发布
08-10
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值