pwn的学习7 input

最新推荐文章于 2022-10-20 11:44:42 发布
原创 最新推荐文章于 2022-10-20 11:44:42 发布 · 543 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在pwnable.kr平台上解决第七题的过程,涉及到多个pwn题目,包括设置argv参数、输入特定字符串、环境变量操作、文件读写以及网络通信等技巧。读者将了解到如何构造payload来通过各个阶段的检查,从而获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwnable.kr   第七题

PS  哪位大佬能教下我 scp怎么下载pwnable文件啊。。。我想下载就告诉我协议不通过

上传是

scp -P 2222 inputpwn.c input2@pwnable.kr:/tmp  

那还是先看代码吧。


#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
        printf("Welcome to pwnable.kr\n");
        printf("Let's see if you know how to give input to program\n");
        printf("Just give me correct inputs then you will get the flag :)\n");

        // argv
        if(argc != 100) return 0;
        if(strcmp(argv['A'],"\x00")) return 0;
        if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
        printf("Stage 1 clear!\n");

        // stdio
        char buf[4];
        read(0, buf, 4);
        if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
        read(2, buf, 4);
        if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
        printf("Stage 2 clear!\n");

        // env
        if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
        printf("Stage 3 clear!\n");

        // file
        FILE* fp = fopen("\x0a", "r");
        if(!fp) return 0;
        if( fread(buf, 4, 1, fp)!=1 ) return 0;
        if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
        fclose(fp);
        printf("Stage 4 clear!\n");

        // network
        int sd, cd;
        struct sockaddr_in saddr, caddr;
        sd = socket(AF_INET, SOCK_STREAM, 0);
        if(sd == -1){
                printf("socket error, tell admin\n");
                return 0;
        }
        saddr.sin_family = AF_INET;
        saddr.sin_addr.s_addr = INADDR_ANY
最低0.47元/天 解锁文章

200万优质内容无限畅学
乱七八糟的pwn入门(八)——7.input
Z_Pathon的博客
03-20 298
审题 首先看题目: 没什么信息,再看代码: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> int main(int argc, char* arg...
ctfshow pwn7
qq_39980610的博客
08-22 649
pwn7
日志 7.7 pwn
RobinZZX的博客
07-07 241
格式化字符串漏洞 contacts 关于pychain的使用: 在加入项目且添加编译器之后,才会有函数提示 echo2 难点: PIE:题目文件有pie则说明题目文件本身也是地址随机化的(一般只有共享对象文件是地址随机化如libc)。此时由本地文件确定的地址在exp中不一定正确,需要在exp中泄露代码段一些函数的地址来确定elf文件的基地址。对于存在pie防御机制的文件,ida上显示出来的地址是...
PWN学习 ---- pwnable ----input
weixin_30311605的博客
09-29 182
源代码: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> int main(int argc, char* argv[], char* envp[...
pwnable.kr —— input题解
Yannie's Blog
12-14 662
哎,做完这道题,才深知自己c语言功底渣到不行,假期一定狂补一下c语言基础语法,不然就太菜了 这道题就很有意思了,完全是考察你的c语言功底 我们就直接来看源码吧 #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;sy
PWN入门学习
qq_20254219的博客
10-20 2923
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
ctfshow pwn学习笔记
Scarehehe的博客
11-30 6738
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
Pwn 学习 fmt_str_level_1_x86 格式化字符串
MrTreebook的博客
09-07 1351
【代码】Pwn 学习 fmt_str_level_1_x86 格式化字符串。
pwn学习】堆溢出(四)- off-by-one 漏洞
Morphy_Amo的博客
02-16 1271
off-by-one 漏洞 前置学习pwn学习】堆溢出(一) 【pwn学习】堆溢出(二)- First Fit 【pwn学习】堆溢出(三)- Unlink和UAF off-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况。 造成原因 造成off-by-one的原因常常是因为边界验证不充分。 循环写入时,循环次数设置错误导致多写入了一个字节; 字符串操作有误; strlen 是我们很熟悉的计算 ascii 字符串长度的函数,这个函数在计算字符串长度时是不把结束符 '\x00' 计算
Pwn 学习 question_5_plus_x64 ret2csu
MrTreebook的博客
05-01 499
Pwn 学习 question_5_plus_x64 ret2csu1.源代码2.源代码分析3._libc_csu_init 分析4.ROP编程5.ropper看以下gadget6.exp[点击跳转 libc database search](https://libc.blukat.me/)7.看一下效果所有源代码和程序以及调试程序都放在了gitee 1.源代码 #include<stdio.h> #include<stdlib.h> #include<unistd.h>
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4537
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
【转载】教你学会看&写 input 文件
liyanjie的博客
05-15 2209
教你学会看&写 input 文件 阅读指导 https://www.jianshu.com/p/8c4d45b089b6#fnref7 本文将会涉及到以下内容: inp 文件的功能和作用(你是否真的需要继续阅读此文) 如何读懂 inp 文件 (inp 文件结构解析) 如何编写 inp 文件(在 manual 的帮助下完成 inp 的编写) 如何使用 inp 文件(命令行 / CAE 提交作...
pwn加载题目给定的so
weixin_30737363的博客
06-08 862
pwn加载题目给定的so from pwn import * import sys, os def change_ld(binary, ld): """ Force to use assigned new ld.so by changing the binary """ if not os.access(ld, os.R_OK): log.fail...
python成功解决'\xbe\xfc\xca\xc2'类型字符数据的正常输出问题
Together_CZ的博客
04-21 2万+
今天在实际处理一些中文数据的时候出现了一些问题,就是好多都是'\xbe\xfc\xca\xc2'类型的字符数据,想要转成utf-8编码的时候却又会报错,想要正常输出中文文本数据内容的时候却又无法正常输出,很是苦恼,查找了好多的相关博客资料,大都是再说如何在打开文件的时候设置默认的数据读取编码或者是采用ignore的方式,忽略掉一些错误信息,我尝试过了,都没有作用,可能跟我使用的版本有关系...
iscc2022+ciscn2022部分题目(栈题)复现
weixin_61283545的博客
06-11 1316
分析原代码后发现就是格式化字符串,没什么问题,值得注意的不知道为什么用recvuntil会有问题但是p.recv不会很疑惑,下次注意。 2.这道题可以看做上题的一个衍生,简单查看ida后发现循环输入在printf,且没有system,于是我们就想到改写printf的got表为system再输入bin执行。 这道题需要注意的是fmtstr.fmtstr_payload的写法!同时bin.sh经过学长指点还可以整花活,改成bin/bash同样也可以。3.跳一跳在此记录一下,基本解题方法肯定为栈迁移+c
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 5907
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
关于pwn脚本用到lib.so.6文件库
Sakura给爷pwn全场
09-15 827
libc、glibc和glib的关系
攻防世界 pwn练习区解法 write up
qq_46441427的博客
02-16 925
checksec stack: canary found 是指运行程序时,会把canary取出放入一个rbp定向的值,在退出函数前将rbp定向的值和canary的值进行一个比较(异或一下,看是不是0),如果不相等,则运行_stack_chk_fail函数 NX 数据所在的内存为不可执行,程序溢出转为shellcode时,程序会去在数据页面上执行指令,这个时候CPU抛出异常,不会让它执行 PIE 程序装在随机的地址 ASLR 即使文件开启了PIE保护,还需要开启ASLR才会真正打乱基址 ...
学习PWN技巧:真题集与详细解答分享
学习PWN技术首先需要了解基本的计算机安全知识,包括计算机系统结构、操作系统原理、汇编语言等。接下来,需要掌握漏洞分析和利用的技能,包括对不同漏洞类型的识别、漏洞原理分析以及如何编写exploit。在这个过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值