最近在学网络攻防,就此开个专题记录学习过程中的笔记,专栏:https://blog.youkuaiyun.com/qq_41040989/category_12932135.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12932135&sharerefer=PC&sharesource=qq_41040989&sharefrom=from_link
下一篇通过题目展开实例欢迎关注
⚫ 定义:根据程序漏洞,编写利用脚本破解漏洞,获得系统权限,从而获得flag。
⚫ 一般解题思路:
①出题人给出自己服务器的IP和端口,并在端口上运行一个进程
② 出题人再给出一个二进制文件,这个二进制文件刚好就是这个进程运行的文件
③我们通过找出出题人提供的二进制文件的漏洞;
④ 利用漏洞获取出题人服务器的最高权限;
一、pwn的利用工具
(一) IDA
反编译软件,通过反编译看代码,分析代码得到相应的漏洞;
(二) pwntools
它是一个python库,让我们更加便捷的编写漏洞利用代码,使得代码更加易懂简洁。
1. 连接
本地:io = process("./文件名") 先尝试在本地连接程序去进行测试
远程: io = remote("IP", 端口)
2. 解析文件
解析文件:elf = ELF("./文件名")
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
