pwn学习笔记(一)

最新推荐文章于 2024-07-29 18:22:58 发布
最新推荐文章于 2024-07-29 18:22:58 发布
阅读量1.7k 收藏 8
点赞数 2
文章标签: ubuntu python pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41560595/article/details/109189562
版权
本文介绍了ELF文件的段结构,包括.bss、.data、.text,以及ASLR如何影响栈、共享库和堆。讨论了32位和64位shellcode的生成,并对比了静态链接和动态链接的区别,还分析了32位与64位函数调用栈的不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
ASLR主要影响stack、share library、heap几个部分。
当ASLR=0时,栈和堆的地址都不会改变。
当ASLR=1时,栈的地址变了,堆的地址不变。
当ASLR=2时,栈和堆的地址都变了。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

生成shellcode

32位:
print(shellcraft.sh()) 生成的是shell的汇编代码
print(asm(shellcraft.sh())) 生成的是shell的机械码

64位:
context.arch=“amd64”
print(shellcraft.sh()) 生成的是shell的汇编代码
print(asm(shellcraft.sh())) 生成的是shell的机械码

gcc -fno-stack-protector -z execstack -no-pie -g -o ret2 ret2.c

最低0.47元/天 解锁文章
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
qq_66013948的博客
03-05 1565
​ 格式化字符串函数可以接收可变数量的参数,并将第个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
pwn学习笔记 BUU
2301_79525044的博客
01-11 634
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,堆事要搞,没学什么,主要还是配环境。
Shellcode的生成和利用
qq_43390703的博客
03-08 5741
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
shellcode学习
weixin_52878095的博客
03-12 4965
道题目 最近在buu上面刷题的时候发现了道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习shellcode 的编写 我们先检查下附件的保护机制 ,啥保护也没开,所以我们可以直接在栈上面构造shellcode然后执行 丢到IDA里面看下,这里变量s的栈空间只有.0x20大小,而fgets函数可以读入50即0x32,所以存在栈溢出 我们看pwntool
shellcode学习-1
qq_36495104的博客
05-26 700
pwn题难免要写shellcode,般大多是用网上找的和用pwntools生成的,每次到比赛的时候显得慌忙脚乱的,现在系统的学习下 获取集成好的 使用pwntools 先设置目标机的参数 context(os=’linux’, arch=’amd64’’) os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’ 如使用asm(shellcraft.sh())命令,可以
linux 栈溢出
sky123博客
02-01 4245
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
pwntools各使用模块简介
weixin_34259232的博客
09-12 941
pwntools pwntools 是款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,并且里面包含多个模块,使利用变得简单。可以在github上直接搜索pwntools 进行安装。 基本模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台dynelf : 用于远程符号泄漏,需要提供leak方法el...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 、前期...
网络安全最全pwn学习笔记 BUU(1),太牛了
2401_84264096的博客
05-14 693
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了份与上述学习路线对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享份。shellcraft.sh()#生成shellcode汇编代码。
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外种电脑技术方面,包
linux内核pwn,Linux pwn入门教程(8)——SROP
weixin_28909779的博客
04-29 855
作者:Tangerine@SAINTSEC0x00 SROP应用场景与原理SROP是个于2014年被发表在信安顶会Okaland 2014上的文章提出的种攻击方式,相信很多读者对这个方式的了解都源于freebuf上的这篇文章'http://www.freebuf.com/articles/network/87447.html'。正如这篇文章所说,传统的ROP技术,尤其是amd64上的ROP,需...
pwn入门——2.工具基本使用
weixin_62626298的博客
07-29 1456
Pwntools是个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比下最后12位。
栈溢出至getshell分析及利用
hackzkaq的博客
10-07 191
以下使用个在程序作为例题进行分析。
PWN基础10:Ret2Shellcode 32位实例
prettyX的博客
07-14 1176
0x01 Ret2Text的局限性
Linux:ELF 可执行文件的解析与其加载的原理
Shujie
12-21 588
文章目录ELF 可执行文件需要的前置知识ELF 可执行文件的程序头部表加载可执行目标文件QA加载器如何工作?参考 ELF 可执行文件 我们已经看到链接器如何将多个目标文件合并成个可执行目标文件。我们的 C程序,开始时是组 ASCII 文本文件,现在已经被转化为个二进制文件,且这个二进制文件包含加载程序到内存并运行它所需的所有信息。 图 7-13 概括了个典型的 ELF 可执行文件中的各类信息。 可执行目标文件的格式类似于可重定位目标文件的格式。 ELF 头描述文件的总体格式。它还包括程序的入口点(
修改,关闭ASLR、PIE
qq_38393271的博客
11-25 3678
ASLR:种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的种技术 PIE:PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译下 这个资源库包含了些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5554
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
pwn学习任务(二)
weixin_44319142的博客
12-31 1513
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn题目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shif...
如何连接到名为pwn.challenge.ctf的服务器并获取端口28271的服务?
最新发布
10-13
连接到名为 pwn.challenge.ctf 的服务器并获取端口 28271 的服务通常需要以下几个步骤: 1. **打开终端**:首先,在命令行工具(如 Windows 的 PowerShell 或 Linux/Mac 的 Terminal)中打开。 2. **设置主机名和端口**:在终端中输入服务器的 IP 地址或域名(如果已知),然后添加端口号 `28271`。例如: ``` telnet pwn.challenge.ctf 28271 ``` 3. **等待连接**:按回车后,系统会尝试建立连接。如果切正常,你会看到类似 "Connected to pwn.challenge.ctf" 的提示,表示已经成功连接到该服务器。 4. **验证身份和服务**:连接后,你可能需要提供用户名和密码,或者直接交互使用提供的服务。查看任何初始欢迎消息或文档来了解下步操作。 5. **处理安全措施**:如果服务器有额外的安全层,比如SSH隧道、HTTPS加密等,你需要按照提示配置它们。 注意:这里假设 pwn.challenge.ctf 提供了个telnet或HTTP服务。实际连接可能是通过SSH、FTP或其他特定协议。在尝试之前,最好先检查目标网站的帮助信息或者网络扫描确认端口状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值