CTFSHOW-PWN入门-Test_your_nc

已于 2024-08-02 21:20:58 修改
阅读量409 收藏 3
点赞数 5
分类专栏: CTF PWN 文章标签: 网络安全
于 2024-08-01 21:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_84585385/article/details/140858019
版权

目录

pwn0

QQ20240801-203618

题目提示系统会在3秒后关闭,但实际上不会,shell一直在

先cd到根目录,然后ls,发现ctfshow_flag

QQ20240802-211724

flag:ctfshow{ac566249-d478-47ff-bc63-5849d45785b3}

pwn1

QQ20240801-203815

根据题目提示使用nc连接,即可得到flag

QQ20240801-203919

flag:ctfshow{c33ac45c-b9eb-491f-9d65-c3a8227422cb}

pwn2

QQ20240801-204007

nc连上之后,根据提示,输入cat /ctfshow_flag即可得到flag

QQ20240801-204141

flag:ctfshow{198e4986-ed8a-45ef-9cde-3c7f60276d93}

pwn3

QQ20240801-204257

system为后门函数,同时也看到了cat /ctfshow_flag,选择6即可得到flag

QQ20240801-204359

flag:ctfshow{0b6bba2a-c6fd-45cd-8c14-d0ccf634d619}

pwn4

QQ20240801-204539

这题nc连接上之后没有什么发现,下载附件,用IDA静态分析。根据第10行代码得知,变量s1的值为CTFshowPWN,第13行代码输入变量s2的值,第14行代码比较s1和s2的值,相等就执行execve_func函数。

QQ20240801-205125

在execve_func函数中找到后门/bin/sh

QQ20240801-205254

输入CTFshowPWN,即可拿到shell,找到flag

QQ20240801-205609

flag:ctfshow{c7974046-1148-4d9c-8675-afc1a66de76a}

CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1705
本文主要详解CTFshowpwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
pwn——test_your_nc1——测试
2301_80905479的博客
11-26 636
任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、-z告诉netcat,用户不想发送数据给主机,nc不用等待用户输入。今天开始要开始搞一搞pwn这个方面,感觉会好好玩,嘻嘻。-v告诉netcat输出详细的交互过程。nc -zv 主机的ip或域名 端口号。不要冒号,把冒号改为空格。输入cat flag。
pwn学习(2)test_your_nc
m0_66039322的博客
09-16 456
从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:Full Relro(重定位表只读)Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。·Stack:No Canary found(能栈溢出)·NX: NX enable(不可执行内存)Non-Executable Memory,不可执行内存。·PIE: PIE enable(开启ASLR 地址随机化)
buuctf-test_your_nc
最新发布
qq_41710399的博客
03-19 183
主函数直接启动system("/bin/sh");执行shell所以直接进行nc靶机即可进入shell直接cat /flag。64位拖进64位ida,找到主函数f5进入查看。下载附件拖进Linux进行checksec。
CTFshow-pwn入门-Test_your_nc
akdelt的博客
01-14 690
ida64 看一下,原来直接就把执行 shell 权限给我们了(喜。nc 连接 输入 “CTFshowPWN”,拿到 shell。直接 nc 连一下程序,直接可以执行 shell 了(雾。ssh 连接后等一段时间拿到 shell。新版看不了架构(悲 用 file 命令。直接运行程序,选择 6 答案就出来了。所以我们的目的是让 s1 = s2。还是把文件下下来分析一下吧。nc 连上就给 flag。checksec 一下。
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
ctfshow pwn4
qq_39980610的博客
08-22 792
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
CTF-PWN学习-为缺少指导的同学而生_ctf pwn
2401_84296945的博客
04-28 1155
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界新手区int_overflow
qq_25044201的博客
12-24 196
看题目说是个栈溢出问题,下载下来让我们看看它的权限。 发现栈不可写,心想不能用shellcode注入 用ida来看一下 发现有个后门函数,心想这题用栈溢出改变返回地址直接到后门函数这里完成得到flag 从这里目前看没有发现溢出的问题 这里同理觉得没有溢出的痕迹 这里乍一看没有问题,关键的事是 这个函数是字符串copy的,意思就是把s覆盖dest上,但是如果s的长度足够长将会导致dest溢出从而导致修改返回地址从而到达后门函数。 但是s这个长度被限制了,只有4到8之间的长度才能进行复制,不仔细一.
ctfshow F5杯 部分WP(writeup) 超详细
mumuzi的博客
02-24 5304
本文共4370字,147段落,全文看完预计用时10分钟 这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
pwn学习笔记2】cgpwn2(攻防世界新手pwn题)
weixin_45927195的博客
03-14 588
改变system函数的参数 先运行,发现可以输入两次。再查看防御机制,开启了NX保护,即堆栈不可执行。 用ida查看主函数,发现只有一个hello()函数。查看其内容,直接找到运行时看到的"please tell me your name"。第一次输入规定了长度,第二次没有规定,存在漏洞: 找到一个后门函数pwn(),存在 call _system语句,但是这个函数的参数"echo heheh...
【BUUCTF - PWNtest_your_nc
古月浪子的博客
03-19 1923
只要连上就能有flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' io=remote('xxx',xxx) io.interactive() 附件:test_your_nc ...
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
20210913_test_your_nc
m0_51187558的博客
09-13 3280
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
[BUUCTF]PWN1——test_your_nc
mcmuyanga的博客
08-23 2821
[BUUCTF]-test_your_nc 题目网址:https://buuoj.cn/challenges#test_your_nc 步骤: 根据题目提示,nc一下靶场 2.nc连接上后ls一下看看当前目录,看到了flag的,直接cat flag读出内容
BUUCTF PWN test_your_nc
Ethan552525的博客
08-09 1207
题目: 解题: 1:用IDA打开test 用file命令查看文件test为64位。 用IDA pro (64-bit)打开: 2:用netcat连接 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 ...
CTFSHOW-PWN入门 pwn5
01-10
### CTF SHOW PWN入门 pwn5 解法 对于CTF SHOW平台上的PWN挑战,尤其是针对`pwn5`这一题目,解决方法通常涉及对二进制漏洞的理解以及如何利用这些漏洞来获取flag。 #### 题目分析 在处理这类问题时,首先需要下载并理解目标程序的行为模式。通过逆向工程工具如IDA Pro或Ghidra可以查看可执行文件内部结构,识别潜在的安全缺陷[^1]。 #### 漏洞发现 经过初步审查后得知此题存在栈溢出的可能性。当输入长度超过缓冲区大小时未作适当检查便直接复制到固定空间内,这使得攻击者能够覆盖返回地址从而控制EIP寄存器指向任意位置执行恶意代码片段[^2]。 #### 利用技巧 为了成功完成该关卡,需构建特定格式的数据包作为输入发送给服务端进程。这里采用的方法是构造ROP链(Return-Oriented Programming Chain),即精心挑选一系列现有指令序列组合起来实现所需功能而不必注入额外shellcode: ```python from pwn import * context(os="linux", arch="amd64") binary_path = './path_to_binary' elf = ELF(binary_path) # 远程连接设置 host, port = "remote_host", 1234 conn = remote(host, int(port)) # 构造payload offset = ... # 计算偏移量 ret_address = ... pop_rdi_ret_gadget = ... payload = b'A' * offset + \ p64(pop_rdi_ret_gadget) + \ p64(target_function_arg) + \ p64(ret_address) conn.recvuntil(b'Tell me your name:') conn.sendline(payload) ``` 上述Python脚本展示了基本框架,实际应用中还需根据具体情况调整参数值,比如计算正确的偏移量(offset),找到合适的gadgets等[^3]。 #### 获取Flag 一旦成功触发了预期行为,则可以通过读取内存中的字符串或其他方式获得最终答案。例如,在某些情况下可能需要解析动态链接库表项以定位标准I/O函数的实际映射地址,进而打印出隐藏信息;而在另一些场景下则可能是直接调用了puts()之类的API输出预设好的标志位[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值