AWD学习

最新推荐文章于 2024-08-15 09:21:55 发布
最新推荐文章于 2024-08-15 09:21:55 发布
阅读量2k 收藏 21
点赞数 2
分类专栏: 所见所得 自己的菜地
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb0567/article/details/108576985
版权

基本流程

1、拉下题目文件

2、迅速分析题目漏洞

3、将漏洞打上补丁回传

4、解题、攻击

5、抓流量、防御

一、靶机信息收集

PWN靶机、通过XSHELL连接,下载LIBC文件和ELF文件,下载完请备份

一般 nc ip + 端口

libc 一般在 lib/x86_64-linux-gnu 的libc-2.23.so文件 这个是运行时,所以要下载

创建一个比赛文件副本,将pwn和so文件拷贝进去

需要自己寻找pwn题目的端口,每个队伍pwn挂载端口都是相同的

nmap工具扫描一遍pwn靶机,就可以获取题目的端口 例如nmap 127.0.0.1 nc连接即可

netstat -nultp 自助扫描 只知道自己靶机ip和端口是没有用的 一般来说靶机ip都是连续,有迹可循

ifconfig查看本机所在网络 nmap -sP 192.168.58.0/24

一般pwn题目比ctf简单,而且漏洞比较多 要第一时间写出EXP进行第一轮攻击

发现漏洞点之后不管会不会利用,打上补丁,重命名PWN文件,以防被别人利用

二、一般PWN题目常见漏洞及其补丁分析

一般常见漏洞

栈溢出漏洞

read(0,&buf ,0X40uLL);

read(0,&s,0x90uLL)

read(&format,24LL)这种不是漏洞

修补形式:

该类漏洞一般由于接受字符溢出,导致修改返回地址形成漏洞

read一般只能读取20个字符,但是,如果后面跟着0x20,那就相当于多读取了16个字符,导致漏洞

修补:

有限制数据输入 对read和copy是有效的

将数据输入地址改为BSS段等可读取段上 对应的是get函数

格式化字符串漏洞

print(&buf,&buf) 

print(&format)

堆溢出漏洞

越界写

malloc 分配

快速分析流程,找数字流

从输入流入手,跟随输入流寻找漏洞  污点分析

例子:

(1)在linux下运行程序,提示输入内容  ./change_rdx

在main函数中发现 read(0,&buf,0x60uLL)  栈溢出漏洞 对应上面rbp-30h 30位的

选中这一行,右键选择copy toassembly  选择yes 

在linux下面 gdb change_rdx 调试

b *0x00000000004006EE

r

如图

c10 - be0 肯定大于0x60

将60h 修改为0x30,第一步patch,第二部cancel,然后变成如图所示

返回main查看 read(0,&buf,0x30uLL)  

在edit的keypatch的patcher对文件进行patch

或者在patch program 的assemble也可以修改

打完补丁要用patch program 的apply pachthes to input files 打完补丁后的文件 针对ida7.0

命名为_patched

b *0x0000000000400704

r

只能读取0x30的数据 只要

(2)gets(&s,argv);

choose segement to jump 可以选取.bss模式查看

copy assembly

修改 1156 的assembly 改成 mov rdi,0x0000000000404040

然后返回main函数

0x404040的地址对应.bss的开始段位地址

同样的puts(&s) 也改为mov rdi,404040h的地址  此时将他应用

打完补丁要用patch program 的apply pachthes to input files

把文件上传,然后gdb change_buf_to_bss

加断点在call _gets,   401162

b *0x0000000000401162

r

输入 ni

aaaaaaaaaaaaaaaaaaa

将打好补丁的放进去

相比较而言,两者功能没有区别

输入参数 栈上改成bss堆上

(3)格式化字符串一般形式为print(&FMT)

常见修改方式  在数据前加上格式化字符串

修改printf函数为puts函数 ./fmt_change_pringf_to_puts

aaa command not found

sed -i s/alarm/isnan/g ./fmt_change_printf_to_puts 修改时钟

%p可以测试出基本漏洞

查看源码

format是漏洞点

找到puts的 plt表,而不是plt.got 也不是got表

把call printf改成call 0x000000000400670   text是他的输出函数

打完补丁要用patch program 的apply pachthes to input files

测试有什么不同

(4)堆溢出

主要有堆溢出 UAF

直接固定malloc的size 限制攻击数据流

不用管漏洞,找到malloc 固定size

找到添加的函数 

堆溢出利用的环境, 堆的申请和释放

躲过check,又要限流

 mov eax,dwprd ptr [rbp+size]

修改为 mov eax,0x80 

同时 read里面的size也修改为

mov eax,dwprd ptr [rbp+size]

修改为 mov eax,0x80      最终到  mov edx,0x80 

 补丁前后

 逆推 流量抓取

一般root权限 

pwn通防和抓流量

 tcpdump -s 0 -w flow.pcap port 端口号

 

会在目录下生成 flow.pacp文件

 

 payload="a"*40+"\x76\x06\x40\x00\x00\x00\x00\x00"

 

zb0567
关注
专栏目录
AWD学习资料
Sakura给爷pwn全场
10-01 2304
Github资源 (235) AWD攻防赛脚本集合: https://github.com/admintony/Prepare-for-AWD (124) Attack-Defense-Framework: https://github.com/SniperOJ/Attack-Defense-Framework/tree/v2 (99) AWD攻防赛webshell批量利用框架: https://github.com/Ares-X/AWD-Predator-Framework (28) awd-frame
wdaw d教笔记
02-28
java web 20课 此文档用于显示ajax json
CTF线下AWD脚本合集.zip
03-31
1.CTF线下AWD脚本合集 2.适合网络攻防CTF小白脚本小子,比赛快速拿分 3.适合懒得自己动手编写脚本人群
AWD之赛前培训.pptx
02-07
AWD比赛的赛前培训PPT
AWD批量攻击脚本使用教程
最新发布
gitblog_00432的博客
08-15 373
AWD批量攻击脚本使用教程 awd_scriptAWD批量攻击脚本(Web/Pwn通用),通过bash编写,远程信息采用参数传入exp,通过多进程方式实现同时攻打,阻塞超时自动结束进程。项目地址:https://gitcode.com/gh_mirrors/aw/awd_script 1. 项目的目录结构及介绍 awd_script/ ├── attack.sh ├── hosts ├── in...
AWD相关知识
02-19
CTF可以通过解题模式与竞赛级别进行不同方式的分类。在解题模式方向,主要可以分为夺旗模式与攻防模式;而在竞赛级别上则根据比赛类型的不同分为:国际性CTF竞赛、国家级信息安全竞赛、企业CTF与高校CTF等等不同级别。
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
(1)AWD入门攻略大纲
大表哥的博客
12-09 5911
AWD入门知识总结
速成AWD并获奖的学习方法和思考记录
2301_80115097的博客
04-29 477
心态很重要,不要催队友搞他心态哈哈哈哈不要自乱阵脚,我也算是三天速成AWD了,给大家分享的内容有限,后续我会继续学习更新。对于本次的成绩也算是认可,但是有点不甘心,因为获取到flag输出了俩遍,我没有注意到,我的心境乱了,导致我没有认真去分析我所发生的问题大家不要把全部经历投入与研究攻防,更多的时间应该跟组委会或者裁判去沟通网络环境、物理机环境、比赛环境等,要做到明白、清楚!举例如:你准备的脚本都是打C段的,万一举办方给的靶机环境都是一个队伍一个B段呢?这不就把你干懵逼了?
应急挑战杯大生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数、电子信息等专业的竞赛项目学习资料,作为参考学习...应急挑战杯大生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
从零学习AWD比赛指导手册以及AWD脚本整理.zip
02-07
【标题】"从零学习AWD比赛指导手册以及AWD脚本整理.zip" 提供了对人工智能(AI)领域中的自动问答系统(Automatic Written Dialogue, AWD)的学习资源,特别是针对竞赛的准备与实践。这个压缩包包含了核心的指导手册...
网鼎杯2020半决赛awdplus题目
12-07
网鼎杯2020半决赛awd plus题目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
自制AWD工具包.rar
03-05
【自制AWD工具包】是一个专门针对AWD(Adaptive Website Design)技术的自定义工具集合,它旨在帮助开发者和设计师更好地实现响应式网页设计...通过学习和使用这些工具,你可以更高效地创建出适应各种设备的优质网站。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
AWD比赛入门攻略总结
qq_64162562的博客
03-15 1394
最近参加了一些AWD比赛,之前没怎么接触过,顺带做个总结,希望能帮助到大家。
一个awd训练平台
qq_44657899的博客
10-26 1万+
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
AWD平台搭建与使用入门
热门推荐
Flynn的博客
03-16 1万+
简单介绍 平台搭建 因为平台已经做的比较集成化,所以安装还是很简单的。 首先需要下载赛题项目 git clone https://github.com/zhl2008/awd-platform #这一条命令可以将文件下载到当前工作目录,文件名为awd-platform 因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往) 然后需要下载docker sudo apt install docker.io 这里如果没有更换ap
AWD训练赛QWQ
Welcome To Myon'Blog !
10-08 300
MySQL 5.7.6版本以下,才能使用此方法来修改密码,从MySQL 5.7.6版本起,user表使用authentication_string列代替之前版本中的password列来存储密码,并且它删除了password列。这样只要不是本地的ip(这里指的是非队伍白名单里的ip)都无法使用cms用户来远程连接我们的数据库了,当然更不能查看到我们修改后的网站登录密码。但是这是一个错误的flag,不知道是完全错误的还是进行了加密的,有大佬可以告知一下原因吗?
awdp和awd差别
11-15
AWDAWDP都是四驱系统的类型,但它们之间有一些差别。AWD是指全轮驱动系统,它通常用于汽车和SUV中,可以提供车辆更好的牵引力和稳定性,适用于路面湿滑或有轻微雪冻的情况。AWD系统一般会根据车辆的驾驶条件自动调整驱动力的分配,以确保车辆获得最佳的牵引力。 而AWDP则是全轮驱动加强版,它通常用于越野车辆或是需要更强牵引力的车辆上。相比于普通的AWD系统,AWDP系统通常会具有更强的动力输出,更高的扭矩输出和更好的爬坡性能,适用于更恶劣的路况和更具挑战性的越野环境。 总的来说,AWDAWDP都是为了让驾驶者在恶劣路况下获得更好的牵引力和控制性能而设计的,唯一的区别在于AWDP系统在更具挑战性的环境下可能会表现得更出色一些。选择使用哪种系统取决于车辆用途和驾驶需求,需要根据实际情况来选择合适的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值