pwn.college笔记

已于 2022-06-11 11:51:02 修改
阅读量2.8k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
文章标签: python
于 2022-05-19 10:18:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BL_zshaom/article/details/124857244
本文详细指导如何通过Level①至Level⑩的EmbryoIO挑战,涉及密码输入、环境设置、重定向、脚本执行、环境变量管理等,深入浅出地介绍Python操作和IT环境配置技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Level①
直接运行challenge目录下的enbeyoio_level1(目标文件)
Level②
运行目标文件后需要输入密码,直接输入密码就行
Level③
运行目标文件后,报告提示需要使args[1]的值等于一个提示上给的值:
使用embryoio_level3 (value)
(传参)
即可
Level④
设置环境变量
export xxx = xxx
Level⑤
重定向输入(>)重定向输出(<)
这道题考的是重定向输入
需要在tmp目录下,重定向输入一个题上给的文件名,然后执行
./embryoio_level5 < /tmp/名字
结果发现提示说里面需要在那个文件里输入一个密码,vim输入,:wq保存退出
继续执行命令即可
Level⑥
考的是重定向输出
运行目标文件后,提示上说:你没有重定向我的标准输出,说明直接输出即可
那么直接./embryoio_level6 < /tmp/名字
Level⑦
考的零环境变量的设置
需要用到env 命令
env -i <命令>是设置一个空的环境变量
那么直接
env -i ./embryoio_level7
Level⑧
在tmp目录下,用touch 文件名.sh命令创建一个sh文件,里面输入/challenge/embryoio_level8,然后在tmp目录下bash 文件名.sh即可
Level⑨
同⑧,不过是要bash之后输入一个密码
Level⑩
这题需要传参密码
只需在sh文件里的embryoio_level10后面加一个所需要的密码就行
Level①①
先在文件里用export设置一个环境变量,再执行/chall…/embry…11指令
Level①②
需要在tmp目录下把密码重定向输入到这个文件里,然后重定向输出到embryoio_level12里(都是再那个文件里进行的)
Leve①③
把embryoio_level13重定向输出到要在tmp创建的文件里
然后cat(查看)这个文件
Level①④

Level①⑤

import subprocess;subprocess.run(["./embryoio_level15"])

直接出
Level①⑥

import subprocess;subprocess.run(["./embryoio_level16"])

然后输入密码
Level①⑦
传参密码

import subprocess;subprocess.run(["./embryoio_level17","qcfrmuvedf"])

在后面加入提示的密码
Level①⑧
考的改变环境变量
首先要导入pwn轮子

from pwn import *
file = '...'
io = process(file,env={'name':'value'})
io.interactive

python写法:

import subprocess;subprocess.run('./embryoio_level18',env={'ephirb':'szxayukjbs'})

Level①⑨

import subprocess as ass
import os
file = open("/tmp/文件名",'w')
file.write("密码")
file1 = '/challenge/embryoio_level19'
file = open("/tmp/文件名",'r')
file2 = os.open("/tmp/文件名",os.O_RDONLY)
ass.run([file1],stdin=file2)

Level②〇

import subprocess as ass
file = open("/tmp/ufrewu",'r')
file1 = '/challenge/embryoio_level20'
ass.run([file1],stdout=file);print(file.read())

Level②①
设置空环境

ass.run([file1],env={})

Level②②
。。。。都一样
Level②⑧

稚少莽...
关注
pwncollege:部署pwn.college
02-24
大学 该存储库具有部署pwn.college实例所需的工件。 设置 docker build -t pwncollege_challenge containers/pwncollege_challenge cp -r CTFd-pwn-college-plugin CTFd/CTFd/plugins docker-compose up -d docker run --detach --name nginx-proxy --publish 80:80 --publish 443:443 --volume /etc/nginx/certs --volume $PWD /conf/nginx/vhost.d:/etc/nginx/vhost.d --volume /usr/share/nginx/html --volume /var/run/docker.sock:/tmp/docker.soc
挑战:一组预先生成的pwn.college挑战
03-03
pwn.college 一组预先生成的pwn.college挑战! 设置 将<INSTANCE>替换为实例的名称: ./generate_sql.sh | docker exec -i < INSTANCE> _db mysql -uctfd -pctfd -Dctfd 警告 当前存在一个问题,其中在pwn.college基础结构中,docker映像名称只能为32个字节长。 为了解决这个问题: docker tag pwncollege/pwncollege_challenge pwncollege_challenge docker tag pwncollege/pwncollege_kernel_challenge pwncollege_kernel_challenge
Pwncollege:Program Interaction
m0_53932372的博客
01-04 1150
这题很奇怪 直接返回到主目录,然后进入challenge目录,执行程序即可。
Pwn学习笔记-持续更新
MrTreebook的博客
03-03 424
Pwn学习笔记-持续更新第一节:基本命令第二节:gdb 第一节:基本命令 命令 介绍 readelf 查看elf nm hexdump 查看十六进制 strings ldd 查看库函数的位置 objdump 反编译成汇编 objdump [-d] [file] [-M] [intel] 查看intel下的汇编 gcc [-S] 直接编译成汇编代码 第二节:gdb gdb命令 介绍 i i r :查看寄存器 b 下断点 d 删除断点
PwnCollege shellcode第一章
qq_51687381的博客
05-17 845
课程https://www.youtube.com/watch?v=715v_-YnpT8 漏洞程序 hello.c void bye1(){ puts("Goodbye!"); } void bye2(){ puts("Farewell!"); } void hello(char * name ,void (* bye_func)()){ printf("Hello , %s\n",name); bye_func(); } int main(int argc,char **argv){ ch
C/C++内核开发实践指南与pwn.college环境搭建
标题和描述中提到的知识点主要集中在内核开发、开发实践环境以及特定的在线教育平台pwn.college的应用。以下是详细的解释和相关知识点的深入探讨: ### 内核开发 内核开发指的是编写操作系统核心部分的代码,即操作...
PWN.zip
最新发布
04-12
网络安全学习资料
pwn学习历程.pdf
09-30
标题中的“pwn学习历程.pdf”表明该文档是关于学习pwn(利用程序中的漏洞,通常用于CTF(Capture The Flag)比赛中的pwn题目)的详细学习路径和资料汇总。文档的描述中强调了内容的系统性、模块化以及实用性,特别...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
pwncollege.github.io
02-19
pwncollege.github.io
pwn_journey
02-18
pwn_journey 我一直对二进制开发很着迷。 想象一下,能够控制程序的功能,并使其执行应有的功能吗? 对我而言,这真是骇客。 所以我想学习它。 该存储库是我进行铺砌的旅程和经验。 您为什么不建立博客呢? 使用Jekyll? 任何事物? 好吧,因为我懒得他妈的。
用c++写一个最简单的内核(只有几百行代码,编译通过)
04-08
用c++写一个最简单的内核(只有几百行代码,编译通过)
菜鸡的PWNcolloge-ROP(好难)
weixin_50852871的博客
07-03 2055
win1和win2各输出一半的flag,我当时写题的时候就愣住了,这咋搞啊,用gadget里面的pop rdi ret来传,后来发现不对,是我想麻烦了,直接溢出+win1地址+win2地址就好了。大致翻译就是想要得到flag,你得先溢出如何让后面函数传入相应的值,比如win1的函数的参数就是1,如果不是1就得不到flag,win2的函数参数是2,win3是3,以此类推。静态分析的话也可以分析出来,函数前面做了一共if判断,如果不是1就退出,所以要函数传入的参数为1,win2345都是一样的。
Processes and Jobs
qq_74259765的博客
06-25 833
pwn.college部分做题笔记与知识点拓展。【部分文字是英文翻译的,可能有点毛病】
如何使用pwncollege/dojo:一个全面的指南
gitblog_00280的博客
08-21 590
如何使用pwncollege/dojo:一个全面的指南 项目简介 pwncollege/dojo 是一个基于GitHub的开源项目,它旨在提供一个用于学习和实践网络安全技能的环境。虽然具体的项目细节和目的在官方README中没有详细说明,我们可以依据通用的开源项目结构来解析其目录和关键文件。 1. 项目目录结构及介绍 ├── README.md # 项目说明文件,包含了快速入门、贡献...
探索网络安全的新天地:pwn.college DOJO
gitblog_00084的博客
06-08 556
探索网络安全的新天地:pwn.college DOJO dojoInfrastructure powering pwn.college dojo项目地址:https://gitcode.com/gh_mirrors/dojo1/dojo 在网络安全的广阔领域中,学习与实践是通往大师之路的关键。今天,我们将深入探讨一个专为此目的设计的强大工具——pwn.college DOJO。这不仅仅是一个平台...
pwncollege基本使用与scp下载
m0_53932372的博客
07-25 911
这个指令我就不多说了,-i key输入私钥,/challenge/babyrev_level3.0文件,./当前目录。尤其是re的题目,用浏览器看ida非常卡,最好下载下来再做。连接成功,不过我没有开启题目,所以没有让我连接。settings 下面的sshkey,粘贴进去。注意,这个指令的终端要和key在同一个目录。我连接失败了,看来scp我不是很熟悉。key.pub 公钥,全部复制。这个指令,生成 公钥和私钥。这就要用到scp指令了。应该是会要求输入私钥的。key.pub 公钥。
pwn.college使用ssh连接desktop
Falling_Asteroid的博客
01-09 1172
ASU CSE365: Introduction to Cybersecurity - CS自学指南 (csdiy.wiki)连接其实不需要使用linux,powershell也可以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值