pwn入门
文章平均质量分 87
ctf中pwn入门
mid2dog
故事还很长,加油哦生肖们
展开
-
[pwn]格式化字符串全自动exp!!!
前言格式化字符串一把梭真的好爽!!!!!!再也不用绞尽脑汁去gdb调试多少个字节和几位了!!呜呜呜,花了一个通宵把这一系列搞定,喜极而泣,特此记录以前的我做这类题心理状态:现在的我:总之就是非!常!爽!这里我用的例题是 [第五空间2019决赛] 里的pwn5,考察到的知识是单纯的格式化字符串。格式化字符串原理及利用原理就不赘述啦,详情参考ctfwiki上的内容或者搜索下,其他很多大佬写的文章都超级棒!!利用的话,如下:利用格式化字符串的漏洞,一般会有如下几种操作:泄露栈内存原创 2021-05-14 00:47:33 · 2041 阅读 · 4 评论 -
xctf-pwn新手区 【第一题】
前言书本知识学的差不多了,是时候不看题解来自己做题了(雾)正文攻防世界新手区pwn第一题——level2下过来附件就一个,没有libc可以连,应该是很适合萌新的先用虚拟机checksec 看保护,顺便连一下看看感动,32位小端序,保护只开了一个NX好像输入什么都会返回123打开ida反汇编看看有这么多函数,从main入手已经有一点汇编基础了,勉强能看懂。但还是F5查看伪代码看的爽快双击第一个函数进去看看这里已经可以看到是一个简单的栈溢出了。因为定义buf是0x88个字原创 2020-09-22 09:49:58 · 2671 阅读 · 4 评论 -
pwntools使用最详细教程
https://bbs.pediy.com/thread-247217.htm原创 2020-09-15 10:59:06 · 2154 阅读 · 0 评论 -
闭关学pwn第四天——掌握pwn中需要了解的汇编指令(对第一天栈做相应补充)
前言pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补一波pwn中需要掌握的汇编指令。———————————————————————————————————一 、开天辟地没错我就是来开天辟地的。首先……move push add 这些基础指令肯定要看看的吖不过pwn里好像需要用到的是这些指令:子程序算术...原创 2020-08-17 01:42:09 · 686 阅读 · 2 评论 -
闭关学pwn第三天——Linux动态链接中的PLT和GOT
前言真的是日了????好嘛!差点从入门到入坟的pwn,我又来了。果然不补点基础直接看exp会死人的!!遇到了ret2libc,也就是上回讲到的栈溢出的一种,然后直接看了个exp被搞得头大。于是乎,决定先把plt表和got表给补了,高频词汇却不理解什么玩意,太伤了orz。开工!!!———————————————————————————————————libclibc是一个c库,装着c语言的...原创 2019-12-11 19:30:49 · 308 阅读 · 0 评论 -
闭关学pwn第二天——配置环境
前言环境配置真的烦人…不说了泪目。pwn第二天本来计划继续学栈溢出的,但南邮比赛今晚九点开始,于是先把pwn的环境配置好了再说。按照网上各种教程结果乱七八糟的不知道怎么弄…失败过很多次。于是把自己的经验写在这里吧。今天一天都用来配置环境了= =(主要是我想弄docker)而且踩的坑太多太多,我已经无力了安装docker——失败https://blog.csdn.net/qq_27...原创 2019-11-25 11:03:44 · 286 阅读 · 0 评论 -
闭关学pwn第一天——了解数据结构中的栈(文末彩蛋)
看pwn的writeup ,发现都看不懂= =那些大佬的wp看起来跟参考答案是略没什么区别啊(雾)!!然后决定从最基本的学起来,每天补一点知识,一边闭关一边刷题。听说栈溢出挺简单的(当我没说----by三小时以后的我),那就先从学栈开始吧。———————————————————————————————————了解栈上百度注:按顺序食用效果更佳1.生动形象说明了栈超生动,超级形象...原创 2019-11-21 16:49:16 · 910 阅读 · 0 评论