CTF竞赛入门(八)pwn

最新推荐文章于 2024-09-12 16:27:01 发布
原创 最新推荐文章于 2024-09-12 16:27:01 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CTF竞赛中的Pwn部分,包括pwn的基本概念、实验环境搭建、pwntools的安装与使用、shellcode概念、GDB调试技巧,以及栈溢出和格式化字符串漏洞等常见漏洞原理与实例。

0x01 pwn

Pwn (/ˈpoʊn/, /ˈpuːn/, /pəˈʔoʊn/, /ˈpɔːn/, /piˈoʊn/, /pwəˈʔn̩/, /ˈoʊn/),是一个骇客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:“You just got pwned!”)。过去式的拼写可以拼成pwnd,pwn3d,pwnt(读成 t 这个音)或是powned(读成 d 这个音)。

在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破(“to compromise”,危及、损害)或是控制(“to control”)。在这一方面的意义上,它与骇客入侵与破解是相同意思的。例如某一个外部团体已经取得未经公家许可的系统管理员控制权限,并利用这个权限骇入并入侵(“owned” 或是 “pwned”)这个系统。

0x02 pwn 实验环境与基础命令

0x02a 安装 pwntools

pwntools安装使用方法

tips:
pwntools有py2 and py3 两个版本,但目前大多数exp基于py2。
官方声称兼容性最好的版本是 Ubuntu 14.04 and 16.04 x64

0x02b pwntools 基本用法

  1. 连接目标程序
    process
    remote
  2. 交互程序
    send
    sendline
    recv
    recvuntil
最低0.47元/天 解锁文章
CTF总结-PWN
qq_42747131的博客
05-14 7518
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
CTF的第一次了解
qq_73684425的博客
10-13 2408
CTF 一、CTF的定义:CTF是什么? CTF 是 Capture The Flag 的简称,中文译作夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜被敌军夺取,就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中,选手们的任务往往是在获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就即可得分。 二、CTF的起源。 CTF
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
python判断_python 条件判断 - 刘江的python教程
weixin_39542111的博客
11-23 219
条件判断阅读: 11316评论:1条件判断是通过一条或多条判断语句的执行结果(True或者False)来决定执行的代码块。在Python语法中,使用if、elif和else三个关键字来进行条件判断。if语句的一般形式如下所示:if condition_1:statement_block_1elif condition_2:statement_block_2else:statement_block_...
怎么用python控制另一个程序_Python3详细控制另一个进程的I/O
weixin_33460449的博客
02-12 572
如果您知道提示的外观,那么您可以使用字符串操作来获得所需的输出@Michael suggested:import sysfrom subprocess import Popen, PIPEp = Popen([sys.executable, "names.py"], stdin=PIPE, stdout=PIPE,universal_newlines=True)output = p.communi...
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 2497
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
ctf pwn基础-1
m0_64815693的博客
02-22 2604
pwn基础 嗯,真的努力在讲了
CTF入门到提升(一).docx
12-18
CTF竞赛题型主要包括Web网络攻防、RE逆向工程、Pwn二进制漏洞利用、Crypto密码攻击、Mobile移动安全以及Misc安全杂项等。Web网络攻防是CTF的主要题型,题目涉及到许多常见的Web漏洞,如XSS、文件包含、代码执行、...
CTFPWN
博客
07-25 699
所需工具 工欲善其事,必先利其器。 IDA Windows下逆向分析工具。 GDB Linux下逆向分析工具。 Python中的pwntools库 参考资料 《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著 ...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2999
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTFPWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
CTFpwn入门指南
热门推荐
菜的只能随便写写博客
09-13 3万+
CTFpwn入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
python控制其它软件_从另一个脚本控制python脚本
weixin_39614637的博客
11-24 441
我正在尝试学习如何编写一个脚本control.py,它在循环中运行另一个脚本test.py一定次数,在每次运行中,读取其输出并在打印某些预定义输出时暂停它(例如文本’现在停止’),并且循环继续其迭代(一旦test.py完成,无论是单独还是强制).所以有一些事情:for i in range(n):os.system('test.py someargument')if output == 'stop...
python控制其他软件并输入密码_用Python程序灵活的控制其它Python程序,实时共享打印信息...
weixin_34040270的博客
02-04 1808
转载自本人知乎专栏 https://zhuanlan.zhihu.com/p/284092615因为本人一向太随性了,最近突发奇想,希望能让自己的生活稍微规律一点点,于是拿代码试了不少东西。本来觉得顶着THU贵系的名号去吃交易这碗饭,有点对不起THU贵系的名号,所以在知乎上就不发任何编程相关的东西了(因为本人确实也菜,虽说干交易是因为明显自己有天分,但其实也有一小小小部分原因是因为本行卷不过也不想...
ctf-pwn入门知识
weixin_41038905的博客
04-06 2968
CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限 了解简单的软件防护技术: 栈保护:Canary 堆栈不可执行:NX(No-eXecute) 地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization) ROP(Return-Oriented...
攻防世界 CTF Pwn(一)
最新发布
Flag少侠的博客
09-12 3051
攻防世界是一个专注于网络安全的在线学习和竞赛平台,由赛宁网安推出,旨在为网络安全爱好者提供丰富的学习资源和实战竞赛环境。该平台自2018年9月推出以来,已经吸引了超过18万用户注册使用,月活跃用户超过5万。攻防世界平台的改版升级,增加了实训、竞赛、办赛、社区等多功能,致力于构建一个全面、专业的网络安全学习环境,帮助用户提升网络安全技术水平,并为网络安全人才的成长提供支持。。
CTF PWN入门
Sakura给爷pwn全场
10-31 549
https://blog.youkuaiyun.com/prettyx/article/details/103173220
CTF--pwn(栈溢出漏洞)
q759451733的博客
05-27 4906
0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char * argv[]) { char buf[4...
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 2228
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
CTF竞赛大屏计算机源码解析
资源摘要信息: "ctf竞赛大屏.zip" 知识点: 1. CTF竞赛概念:CTF(Capture The Flag)即夺旗赛,是一种信息安全竞赛形式,参赛者需在规定时间内完成各类信息安全相关挑战题目,以获取尽可能多的“Flag”(标志)。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值