【攻防世界pwn-get_shell】

最新推荐文章于 2023-06-22 13:55:22 发布
原创 最新推荐文章于 2023-06-22 13:55:22 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #CTF

本文介绍了一种使用64位IDA进行文件分析的方法。通过简单的拖拽操作,可以直接查看文件的main函数并理解其运行逻辑。文章指出,在某些情况下,无需复杂的攻击手段就能获取程序控制权。

下载文件后,首先检查保护:

将文件拖入64位ida

阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。

所以脚本如下,只需要连接即可。

执行脚本:

 

 

攻防世界PWN-get_shell
Deeeelete的博客
11-06 1522
工具类:IDA64位,exeinfope,pwntools库(python2支持) 题目: 1.下载附件,拖进Exeinfo PE查看为64位进程 2.拖进64位IDA,找左侧的main函数 查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { puts("OK,this time we will get a shell."); system("/bin/sh"); return 0;.
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 1065
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界Pwnget_shell
Pai_Space
11-06 871
1.解题过程: 题中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 2244
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
[攻防世界]get_shell
逆向萌新的博客
06-20 1312
[攻防世界]get_shell
攻防世界-pwn-练习区】 get_shell
m0_46098032的博客
01-07 366
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 这就直接结束了。在Lunix中直接nc连接一下。 获取flag。 cyberpeace{badb17a0fd7e2d9f3e4e9ae3f7872eab} ...
攻防世界-PWN进阶区-echo_back(CISCN-2018-Quals)
weixin_44145820的博客
03-03 936
本题考查的是对格式化字符串漏洞的利用以及修改_IO_2_1_stdin来实现任意写 题目分析 checksec: 发现保护全开 源码分析: echo函数: 在该函数中有明显的格式化字符串漏洞,但是格式化字符串的长度有限制,最长只能为7,这使得许多利用格式化字符串进行任意内存写的方式不能使用,不过泄露信息还是能够做到的 对于信息泄露,首先我们需要获取libc的基地址,这样我们才能计算system...
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 7080
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
攻防世界PWN之easy_fmt题解
seaaseesa的博客
02-05 2943
Easyfmt 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 存在一个明显的格式化字符串漏洞,但是只能用一次,后面exit(0)会结束程序 CheckIn需要爆破 是一个随机数,且只有一位,我们直接输入2,成功率1/10 为了不让程序退出,多次利用printf,我们就得利用第一次的printf把exit的got表内容修改为0x400982,这样,我们就能一直处于...
攻防世界-get_shell
qq_52333044的博客
06-22 290
根据提示直接运行然后得到flag。
攻防世界 pwn get_shell
shidonghang的博客
10-29 1448
get_shell 题目 netcat https://blog.youkuaiyun.com/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...
攻防世界get_shell ubuntu16.04
weixin_45551695的博客
01-31 352
#本文供个人复习和大家参考,笔者也是一名小萌新,欢迎在回复区讨论交流 这道题的相比于其他几道题其实较为简单 正如题目所说,只要get_shell就行了 所以我们只要连接上去,然后cat flag就行了 ...
攻防世界-pwn新手区-get_shell
CHAWUCIREN1的博客
07-26 533
我们尝试运行一下, 好家伙,直接就getshell nc连一下 ls一下 直接cat flag吧 这样是不是有点简单 丢进ida分析一下 F5反编译一下 发现是在程序里面就直接调用system函数,直接getshell,签到题。
【ADworld】Pwn--get_shell
VZZmieshenquan的博客
02-14 2535
Description: 运行就能拿到shell呢,真的 文件:https://adworld.xctf.org.cn/media/task/attachments/get_shell/get_shell Solution: 点击获取在线场景后会给nc链接,之后cat flag即可 Flag: xctf{0f156d10bc369c0208b76f5794b9b86d} ...
攻防世界_pwn_getshell(萌新版)
TedLau的博客
02-24 896
首发于鄙人博客:传送门 0x00 前言 无需多言,看图 :) 0x11 步骤
初识 pwnget_shell、hello_pwn
Welcome To Myon'Blog !
04-01 1524
初识pwnget_shell、hello_pwn、软件保护机制、exp脚本编写、pwntools、NX、IDA pro
攻防世界新手get_shell题目总结
xindada559的博客
06-07 388
这个题目应该shi
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1778
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
攻防世界pwn pwn-100
最新发布
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值