攻防世界-pwn-新手-hello_pwn

最新推荐文章于 2024-06-30 15:13:02 发布

根本不是咖啡猫

最新推荐文章于 2024-06-30 15:13:02 发布

阅读量292

点赞数

分类专栏：攻防答题文章标签： linux

本文链接：https://blog.youkuaiyun.com/weixin_31610083/article/details/120794755

版权

攻防答题专栏收录该内容

18 篇文章

订阅专栏

【题目描述】

Pwn! Segment fault！菜鸡陷入了深思

【附件】

在线场景和文件

【过程及思路】

放到linux下，checksec一下，检查程序位数。

发现是64位的程序。

放进IDA，找到main函数，F5反编译得到下图。

第7行，程序读取从起始位置开始的10个长度，也就是说我们有10个长度的写入权限。

第8行，判断指定位置是否是某个值。

第9行，函数的功能是cat flag.txt，我们从这个条件入手，构造出程序要求的值。

进到值条件判断的位置，发现判断目标位置离程序read的位置偏离4个长度。因此构造一个字符串，先把前面不进行判断的4个位置填充了（用字符，这里用的是“ABCD”），再在目标位置填上目标值。前面知道程序是64位的，因此这里用p64。

脚本如下：

【答案】

cyberpeace{97d4c624fe1751a4c98e3aeaa9740a81}

如果文章对你有帮助，就动动手指点赞、喜欢、支持一下咖啡猫吧，谢谢！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

根本不是咖啡猫

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界(pwn篇)---CGfsb

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-09

1922

攻防世界(pwn篇)—CGfsb 文章目录攻防世界(pwn篇)---CGfsb题目描述基本情况分析运行分析IDA 分析格式化字符串漏洞分析出payload找一下 s 的偏移量再看一看 pwnme 的地址exp 题目描述菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用基本情况分析 checksec命令可以查看可执行文件开启的保护 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO，如果开启FULL RELRO，意味着我们无法修改got表 2.S

初学pwn-攻防世界(hello_pwn)

天柱的博客

08-26

3615

初学pwn-writeUp 攻防世界的第二道题目，hello_pwn。首先创建场景，使用nc进入远端，发现他只输出了一串字符串，没有别的内容，也无法使用ls查看它的文件。下载场景提供的文件，使用cat查看，发现是ELF文件，按照大佬的流程，ELF文件直接用ida打开。初次使用ida，深切的感受到了ida的强大。打开之后，按F5，进行反编译，可以看到main函数的伪代码可以从main函数中看到，这里存在一个判断，如果条件达成的话，会调用一个函数。点开函数看一下。可以发现里边会输出flag.tx

参与评论您还未登录，请先登录后发表或查看评论

【攻防世界pwn-hello_pwn】

a_silly_coder的博客

01-16

2021

下载文件后，首先检查保护：将文件拖入64位ida，查看代码基本逻辑是：读取一个输入，存入unk_601068，接着比较dword_60106C是否等于一个预期的值，如果相等，执行对应函数，函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C，让其等于预期值，此时我们需要在输入unk_601068时，对dword_60106C进行覆盖，接着我们查看这两个值的存放位置。发现这两个值之间相隔4个字节，所以需要4个字节的填充数据，接着输入预期值。..

攻防世界PWN-hello_pwn

Deeeelete的博客

11-14

475

题目：hello_pwn 进pe查看程序因为该题目比较简单，所以确认是64位程序，直接进IDA f5反编译main函数单独摘出代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { alarm(0x3Cu); setbuf(stdout, 0LL); puts("~~ welcome to ctf ~~ "); puts("lets get helloworld for bof"); re

攻防世界 hello_pwn

weixin_73399382的博客

06-30

517

然后从指针&unk_601068指定的缓冲区里面读取最多16位数据（0x10uLL解读：0x代表十六进制，uLL=unsigned long long,无符号long long 型，10转为十进制即为16）直接执行一下，这里看别人的wp是可以通过输入构造字符串来getshell的，我这里就不这么做了，多练写脚本的能力。国际惯例checksec一下，64位小端序，未开启栈溢出保护和地址随机化，很明显这道题利用栈溢出了。刚学pwn的小白，大家互相学习，看看哪里说得不对打在评论区！写脚本，下面两个略微差别。

攻防世界：hello_pwn

2301_80216972的博客

04-09

574

pe分析知道是elf文件（elf文件是Linux下的可执行文件，可以在Linux直接运行）ida分析：下载后ida打开找到main函数，F5反编译。

攻防世界 Pwn hello_pwn

MrTreebook的博客

10-18

487

攻防世界pwn hello_pwn 文章目录攻防世界pwn hello_pwn1.checksec走一下2.先跑一下看看4.exp如下5.运行结果如下6.可以不用python总结 1.checksec走一下可以看到只有 Partial RELRO 没有开启栈保护，是属于简单的栈溢出pwn题 2.先跑一下看看 ## 3.拉进IDA看一下 sub_400686函数中调用系统函数直接获取flag 因此如果让60106c == 1853186401就可以获取到flag 看到危险函数read可以实现栈

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

murongxuege的博客

10-01

2688

事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候，从头到尾刷一遍题，总结思路。题目分析开启场景后，服务端会开启对应的端口，并在端口上部署和附件相同的ELF二进制可执行文件，我们要做的就是下载附件并在本地进行反汇编，反编译等操作分析程序漏洞，从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的，有输入操作，还是在新手村，那么大概率是gets()等C函数输入漏洞，进一步猜测是普通的内存地址覆盖的题。 che

adworld攻防世界-pwn-新手区-wp

令则

03-05

1281

adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的ｐｗｎ新手区，整理ｗｐ：题目文件： https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码：emFwst) 这其中利用到的相关漏洞：格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出另外由于自己的exp设置好模板等，基本都是一个比较大的框架里，每个exp都比较...

攻防世界-hello_pwn

qq_52333044的博客

06-22

309

第一种：通过先输入四给任意字符再输入"aaun" （为什么是aaun呢，因为小端序和大端序的问题，小端序低地址存低位，大端序就是低地址存高位，这里采用小端序）unk-601068和dword——60106C相差4 个字节，然后我们可以通过覆盖来改变dwod_60106c的赋值。发现当unk_601068等于nuaa时才能得到flag。习惯性的用ls没有什么用，然后查看是多少位。然后用64位IDA打开查看程序。用kali linux 打开。第二种：就直接写exp。

攻防世界 - pwn - hello_pwn

qq726232111的博客

03-16

1052

A、程序分析 1、缓冲区地址为601068h 2、判断条件 --> 60106Ch为起始地址，存储6E756161h 3、判断条件成立执行cat flag B、利用分析 1、601068h -60106Bh --> 4byte 填充数据 60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161 ...

[攻防世界]hello_pwn

逆向萌新的博客

06-20

358

[攻防世界]hello_pwn

攻防世界pwn刷题--hello_pwn

m0_74073577的博客

09-29

287

0x60106c-0x611068=4个字节，那么输入4个a就可以到达目标地址（python里b’a‘的长度是一个字节），再输入‘nuaa‘即可，需要注意的是checksec后是小端序，绝大部分题目都是小端序，所以数据高位应该在地址低位，即输入’aaun‘，总体的payload应该是aaaa+aaun，如果暂时无法理解这个亦可以使用pwntools工具，使用p64打包数据即可，这样的话payload应该是payload=b’a‘*4+p64(0x6E756161),这个0x6E。结果是‘nuaa’。

攻防世界_pwn_hello_pwn(萌新版)

TedLau的博客

02-24

608

首发于鄙人博客：传送门 0x00 前言 file checksec已省略。64位elf程序 0x10 步骤 0x11 main函数在main函数中我们可以看到，它让我们输入unk_601068的值，而如果我们想getshell，那么我们便需要将dword_60106c的值赋为1853186401。 0x11 bss段观察可以看到这两个数据的距离并不远，所以...

攻防世界misc新手_攻防世界pwn新手练习（hello_pwn）

weixin_39719018的博客

12-09

217

拿到程序后，我们首先checksec一下可以看到是64位程序，好的是这次只开了NX(堆栈不可执行)，ok，我们跑一下程序看看可以看到它是一个输入，然后就啥都没有了emmmm....好吧，咱们继续放到IDA里面看看通过观察我们可以发现当dword_60106C这个变量的值为1853186401时，程序会进入一个函数中，而这个函数的作用则是抓取flag。好了，很明显了，接下来的问题时我们如何...

攻防世界hello _pwn总结

RMC131的博客

11-13

4731

checksec 转自：checksec工具使用-pwn – 简书 (jianshu.com) 基本用法：checksec –file=hello_pwn Arch：系统架构信息，判断是64位还是32位，选择相应的IDA和写相应的exp。 amd64-64-little说明为64位，选用64位的IDA，写64位的exp。 RELRO： Relocation Read-Only (RELRO)，此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种，Partial RELRO 和 Full RE

攻防世界hello pwn WP（pwn入门基础题）

m0_62584974的博客

11-21

2538

攻防世界hello pwn WP（pwn入门基础题）的简单讲解

攻防世界pwn第二题-hello pwn（两种方法）

Greic的博客

11-28

2641

嘿嘿，我又回来了。看到上次自己发的博客，感觉图片的排版好差劲这次我将！搞好一点（hhh），话不多说，开始。至于前面的检查保护类型和看文件类型就不说了，有兴趣的小伙伴们可以看看pwn的第一题。有一说一，其实这道题已经有很大大佬发过write-up了，大佬们也写的很好，我在做题的过程中，也看过一些大佬们的write-up，但嘛，写一写，总是比没有好叭。在检查完文件类型和保护机制后，我们很容易发现，就是一个很普通的64位的Linux件，且并没有什么保护类型。这个时候，我们先运行看看...

攻防世界闯关记录_pwn新手区

s1054436218的博客

10-02

778

开个新坑，记录自己刷XCTF攻防世界的pwn题，因为刚入门吧，从新手篇开始练起。这次一边做题一边写笔记和writeup，巩固一下自己学到的东西。 get_shell 这道题我不太想写writeup……做过的人肯定明白 CGfsb 这道题其实是一道非常简单的格式化字符串题，凭借着自己对格式化字符串的记忆，以及大量动态调试，最后还是把这道题做出来了。记录一下自己调试的过程吧，随便找...

攻防世界pwn pwn-100