pwn入门

最新推荐文章于 2025-06-27 17:44:08 发布
原创 最新推荐文章于 2025-06-27 17:44:08 发布 · 1.1w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

之前学过一点关于pwn,不过总是断断续续,学一点就停止了,这次准备好好学一下。推荐一个网站这是个练习pwn的很好的网站

FD
先连上去
这里写图片描述
查看fd.c文件
这里写图片描述
main函数中:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数)
atoi函数的作用是把字符转化为int型数据。 命令行读入的参数默认是字符型(如:atio(10)=‘10’)

ssize_t read(int fd,void * buf,size_t count);
函数说明
read()会参数fd所有的文件传送count个字节到buf指针所指的内存中。若参数count为0,则read )不会有作用并返回0返回值为实际读取到的字节数,如果返回0,表示已到达文件尾或是无可读取的数据,此外文件读写位置会随读取到的字节移动。

整数值 名称 < unistd.h > 符号常量[1] < stdio.h > 文件流[2]

0   标准输入    STDIN_FILENO    标准输入
1   标准输出    STDOUT_FILENO   标准输出
2   标准错误    STDERR_FILENO   标准错误

那么我们只要控制了FD的值为标准输入,那么buf中的值就可以用我们的键盘输入了,
目标是使FD为0,那么我们传进去的第一个参数就是为0x1234,即十进制的4660
这里要填十进制因为天0x1234中的0x它会读成字符的,然后把后面的字符变成10进制
这里写图片描述

collision

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
    int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

int* ip = (int*)p;
这里对p进行了一次强制转化,从原本读出来的char转化为了int
char占一个字节,8个比特。int占4个字节,32个比特。
hashcode == check_password( argv[1] )实现了一个累加
这里需要构造一个a+b=0x21DD09EC

for(i=0; i<5; i++){
        res += ip[i];
    }

实际上就是把5*4=20个字符每4个分成一组累加。
0x1DD905E8+0x01010101*4=0x21DD09EC 我这里用01010101来构造
这里写图片描述

python -c “print ‘\xe8\x05\xd9\x1d’+16*’\x01’”|xargs ./col因为是小端机器需要反序,xargs可以把数据当作命令行参数传给制定的程序。

攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 658
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5537
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-27 853
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Pwn 课程第六节: 栈溢出保护机制
weixin_44948224的博客
02-23 1648
地址空间布局随机化(ASLR)是操作系统通过随机化内存地址来提高安全性的方法。NX(No eXecute)或 DEP(Data Execution Prevention)防止栈中的代码被执行。PIE(Position Independent Executable)使可执行文件的地址在每次执行时都不同,增加漏洞利用难度。GCC 提供选项,通过检查字符串操作函数(如strcpysprintf)来提高安全性。了解了现代操作系统的安全机制。熟悉了的作用及检测方法。理解了ASLR及其对漏洞利用的影响。了解了。
一个简单的例子入门pwn
阿龙丶的博客
09-13 1325
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.youkuaiyun.com/qq_40827990/article/details/83217716) 例子下载地址:https://download.youkuaiyun.com/download/qq_40827990/10740077 https://..
一道简单的入门pwn
m1785717的博客
09-07 9943
这是一道入门pwn题 链接:https://pan.baidu.com/s/1vltSv8tJYrqKw8vATxwNYA 密码:f0qy 拿到题先用file命令查看一下文件信息 可以看到是32-bit 的elf文件,用32位的IDA打开。 首先进入main函数,F5反编译后分析代码 定位到输入的参数&amp;s,可以看到参数s分配的空间。这一题通过覆盖的方式执行_system...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
CTF-pwn入门习题
a12sj_的博客
02-01 1247
需要的虚拟机这个博客里说了,我这里就偷懒了pwn入门学习的网课可以看这个。
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1638
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn的基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
学校的简单入门PWN
EternalBurning的博客
11-09 645
学校的简单入门PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门题的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
LLVM PASS类pwn入门
weixin_46483787的博客
06-01 1359
国赛上遇到了LLVM PASS的pwn不会做,于是趁此机会来入个门
攻防世界hello pwn WP(pwn入门基础题)
m0_62584974的博客
11-21 2628
攻防世界hello pwn WP(pwn入门基础题)的简单讲解
攻防世界pwn入门题(一)
qq_43774856的博客
12-23 914
get_shell 直接连接目标主机,输入ls /,cat flag就得到flag when_did_you_born 先检查一下文件的基本信息 发现是64位可执行文件,并且没有PIE保护 运行一下文件 拖进ida看看 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char v4; // [rsp+0h] [rbp-20h] unsigned int v5; // [r
pwn入门刷题——starting(1)
qq_44302282的博客
05-05 386
level0 题目来源:攻防世界—level0 链接:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 1、首先,执行基本步骤(前面已经说过了),看图 2、 接下来,打开64位的ida 3、在左边的函数窗口里面找到main函数,打开它,tab键可以切换反...
pwn入门刷题——starting
qq_44302282的博客
05-04 1793
运行就能拿到shell呢,真的 题目来源:攻防世界------运行就能拿到shell呢,真的 链接:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5049&page=1 先从最简单的题入手(虽然我先刷的不是这道题,emmmm) (作为小白,刚开始的这些步骤我真的不知道,所以我...
pwn入门系列习题解析(一)
weixin_30721077的博客
09-22 214
本系列为i春秋论坛上Tangerine@SAINTSEC大神所写的linux pwn入门系列相关习题的分析与解答。 原教程系列地址:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=157 1、csaw ctf 2016 quals-warmup 拿到题目,checksec分析...
buuctf pwn入门
04-01
### BUUCTF PWN 入门教程与解题方法 #### 一、PWN题目概述 PWN是一种CTF竞赛中的常见类别,主要涉及程序漏洞利用技术。BUUCTF平台提供了丰富的PWN练习题,适合初学者学习并掌握基本的漏洞挖掘和利用技巧[^1]。 ###...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值