pwn常用函数

最新推荐文章于 2025-04-21 18:54:35 发布
最新推荐文章于 2025-04-21 18:54:35 发布
阅读量1.2k 收藏 7
点赞数 3
文章标签: c语言 c++ PWN 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_49959202/article/details/120445700
版权
本文详细介绍了在PWN(网络安全)领域中常用的C/C++函数,包括输入输出类的write(), read(), scanf(), fputs(), fgets(), puts()和gets(),转换类的atoi(), strtoul(),过滤类的seccomp(),以及执行类的execve()和system()。这些函数在编写exploit代码时起着关键作用,涉及文件描述符、格式化输入/输出、字符串处理和程序执行等方面。" 113614235,10547663,MySQL统计查询:一条SQL获取多状态订单数量,"['MySQL查询', 'SQL统计', '数据操作']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

pwn常用函数

1.输入输出类

1.1 write()函数

**函数原型:**ssize_t write(int fd, const void *buf, size_t count)

**函数功能:**由fd指定输出的位置,将buf的内容进行输出,输出的长度为n

函数参数:

  • fd:文件描述符;write一般为1,由屏幕输出显示
  • buf:指定的缓冲区,即指针,指向一段内存单元;比如GOT表项
  • count:要写入文件指定的字节数,64位一般指针8字节,32位是4字节。

**使用示例:**write(1,GOT地址,8|4):显示GOT对应函数的实际地址

备注:

x64传参:

  • rsi=p64(0x1)
  • rdi=p64(GOT)
  • rdx=p64(0x8)

1.2 read()函数

**函数原型:**ssize_t read (int fd, void *buf, size_t count)

**函数功能:**由fd指定写入内容的来源,将待写入的内容写入到buf,写入的长度为count

函数参数:

  • fd:文件描述符;read 为0,由键盘写入
  • buf:指定的缓冲区,即指针,指向一段内存单元;比如向.bss段写入’/bin/sh\x00’
  • count:要写入文件指定的字节数

**使用示例:**read(0, buf, t):向buf所指的地址写入t字节长度的内容,写入的内容由键盘输入

1.3 scanf()函数

函数原型: int scanf(const char *format, …)

函数功能: 格式化输入

**函数参数: **

  • format:格式字符串,指定了输入的格式,并按照格式说明符解析输入对应位置的信息并存储于可变参数列表中对应的指针所指位置。每一个指针要
最低0.47元/天 解锁文章
Pwn
bluestar628的博客
07-11 2556
Pwn1拿到程序IDA分析发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系所以利用代码如下:from pwn import * p = remote ("139.224.220.67" ,30004) payload = 'a'*0x501 p.sendline(payload) p.interactive()Pwn2打开IDA分析,是一个经...
vscode pwn 补全
m0_51185908的博客
09-17 362
pwn vscode 补全
PWN中一些常见的函数汇总(实时更新)
sandyyyz的博客
11-06 541
pwn常用的C函数(实时更新)
【二进制安全】PWN基础入门大全(非常详细),零基础入门到精通,看这一篇就够了
最新发布
m0_71746416的博客
04-21 294
一、什么是PWNPWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
一个简单的pwn例子---read函数
qq_41683305的博客
03-21 4523
内容: #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); } int main() { func(); return 0; } 我们要做的是利用溢出执行exploit函数 分析: 先...
arg是什么函数_CTF必备技能丨Linux Pwn入门教程——针对函数重定位流程的相关测试(上)...
weixin_39799565的博客
11-23 292
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有注释的pyth...
Pwn入门笔记(三)函数细节
qq_33590156的博客
11-25 2674
细节关于漏洞函数writeprintf关于p64(),u64(),int等转换函数题目中 关于漏洞函数 write write(参数1,参数2,参数3),write有三个参数,参数1是模式,“1”为写模式,参数2在栈上其实是一个地址,它会将这个地址上存的字符串给打印出来,参数3是打印字符串的长度。 printf 直接进行输出, “%p”,可以输出后面参数的地址 “%20 $p”(无空格),打印出偏移为21得地方的地址 “%20 $n”(无空格),写入%前字符串的长度到偏移为21得地方 "%70d%20 $n
pwn 获取函数/字符串相对偏移
weixin_44932880的博客
11-10 636
readelf -s file 获取程序的函数,变量相对偏移 readelf -s /lib/x86_64-linux-gnu/libc.so.6 |grep "system@@GLIBC_2.2.5" 查看system函数相对库的偏移 readelf -S file 程序段表 -s 程序符号表 -S 段表 -h 文件头显示ELF文件头 -l 程序标题显示程序标题 -e 相当于:-h-l-S -t 段表细节 --dyn-syms 显示动态符号表 -n 显示内核注释 -r 显示
Pwn 中 write、read、puts 函数的利用详解
a12sj_的博客
02-08 567
调用者负责清理栈空间(如。需预留32字节"影子空间"(Shadow Space):前6个参数通过寄存器传递,后续参数压栈。在关键函数/系统调用处设置断点。调用时需对齐栈到16字节边界。修改寄存器值测试漏洞利用(如。结合反汇编分析参数传递路径。单步跟踪观察寄存器变化。
pwn很多函数
03-31
### PWN 常用函数及功能介绍 #### 1. `fgets` 函数 `fgets` 是一个标准 C 库中的输入函数,其主要作用是从指定流中读取字符串并存储到缓冲区中。它的函数原型为: ```c char * fgets(char * str, int num, FILE * ...
(pwn) C语言 write函数且使用write函数泄露 libc版本
半岛铁盒的博客
08-16 4212
ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 payload=p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4) r.recvuntil("What is your name?") r.send(payload) ...
PWN入门一函数调用和栈溢出
xlsj雪松的博客
10-19 2241
函数调用和栈溢出
C语言read函数pwn前置)
Bulestardemon的博客
09-18 1189
pwn过程中会遇到read函数,都是必须了解的
PWN视角看待C函数——scanf
CoLin的pwn小屋
11-13 4135
scanf函数测试所用版本测试内容参数%d参数%u、%lld、%llu、%x、%llx、%f、%llf参数%c参数%s scanf函数是标准输入函数的一种,它的一些特性可以作为一些PWN题的利用空间。本文档记录对scanf函数的实验与分析的过程与结果。 scanf测试的重点是格式化的字符串。对于后面的参数来说,如果可以在之前修改对应于字符串的指针参数,那么可以实现任意地址写,这个不是scanf本身的特性,不做分析。 测试所用版本 gcc版本:gcc (Debian 10.3.0-12) 10.3.0,编译
buuoj Pwn writeup 76-80
yongbaoii的博客
02-24 468
76 0ctf_2017_babyheap 保护 菜单堆。 allocate 堆的结构很明显了。要注意的是flag是四个字节。 fill 又是输入大小可以随便写。 又可以溢出。 free free的还是很干净的。 dump 平平无奇输出函数。 那么我们首先要考虑泄露libc的地址。泄露地址的方法只能去考虑unsorted bin,因为有溢出,可以完全仿照off by one,来制造overlapping,然后泄露地址啊,攻击malloc_hook,就下来了。 先来申请四个chunk。然后通过栈溢出改变c
pwn100
pppp974的博客
07-18 304
这是一道64位的题,用rop来最终解决 exp如下: #coding:utf-8 from pwn import * from LibcSearcher import * io=remote('111.198.29.45',5) readn = 0x40063D start = 0x40068E read_got = 0x601028 put_plt = 0x400500 put_got = ...
c语言中fgets()read()的区别以及pwn题目中需要设置setbuf的原理。
fjh1997的博客
01-30 2231
fgets是一个c语言函数, read 是一个系统调用 fgets是标准c函数, read不是 fgets 读取的数据会存到缓冲区, read不会 fgets 通过文件指针读文件, read 使用文件描述符读文件 fgets 遇到回车就停止读取, 而read遇到回车、空格、\x00都不管,它会一直读取你让他读取的字节数,而如果在还没读取完需要的字节数前就已经空了,那么read将分类讨论(在管道通信的情况下,不是读文件): 此时如果没有进程在往这个管道里写东西(也就是把这个管道关闭了),read()就不报错,
2018 10 11 pwn的学习0x2 gets函数和fgets函数 ,新的参数传递方式
startr4ck
10-11 1558
还是一一样的没有binsh字符串 所以我们需要继续读取字符串到内存当中  在id中寻找函数 发现并没有我们想要的提权函数 我们可以尝试着搜索gadgets去寻找我们想要找到的 看到有汇编代码   mov dword ptr[edi],ebp 和 pop edi ebp pop edi ebp 后面就跟参数edi 放地址,ebp放数值。 就可以将ebp的数值放在edi位置上   直接利...
BUUCTF-pwn(2)
njh18790816639的博客
11-06 717
[第五空间2019 决赛]PWN5 该函数漏洞比较明显,进行调试验证! 并且没有开启PIE保护措施,所以我们可以利用任意地址写,写入.bss:0804C044 password该地址处数据即可。 然后密码就被操控了。 [OGeek2019]babyrop 将urandom中一个随机数写入到buf中,然后作为参数传入到下一个函数中。 必须通过条件才可以可利用到下面的栈溢出漏洞!而且read还可以溢出一个字节到v5上。这里strlen遇到’\x00‘停止检测,所有外面可以利用该特征,绕过检测!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值