学pwn所感(溢出)(后序更新)

最新推荐文章于 2024-09-18 20:17:35 发布
最新推荐文章于 2024-09-18 20:17:35 发布
阅读量237 收藏
点赞数
分类专栏: pwn pwn知识 文章标签: pwn的入门思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43342135/article/details/98442187
版权
本文分享了作者学习pwn溢出攻防的心得体会,强调了理解LEA指令、栈和堆知识、编译过程及常用工具的重要性。通过实战做题和复现漏洞来加深对漏洞原理的理解,为高级别安全研究打下基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwn溢出做题思路:

理论参考大佬级别入门博客:https://www.jianshu.com/p/187b810e78d2
实战参考博客:https://blog.youkuaiyun.com/qq_38204481/article/details/80099622
相关理论知识:https://www.cnblogs.com/ichunqiu/p/11196219.html

1.先nc目标的端口,运行程序,查看和记录程序的作用。
将文件放进Linux下,然后file 文件查看文件是动态的链接,
还是静态的链接;是64位,还是32位的。
    
2.提高得到二进制文件的权限,再然后查看程序的保护措施:checksec+文件名

NX是文件堆栈不可执行,Stack是栈溢出保护

3.再运用相对应位数的ida,(特别注意可能存在ida版本型号的不对,无法打开文件的问题),
对程序反编译,先查找关键的字符串,然后再对程序运用f5反编译主函数,找到可以利用的漏洞。

语句查看{cyclic -l xxxxxxxxxxx(地址)},cycylic 100,还gdb ./
例如:溢出的,首先先找到可以利用溢出的代码,然后计算相对应得栈的大小,
然后构造对应的payload,例如:payload = 'a' * 0x14 + 'bbbb' + p32(success_addr) 

4.剩下的就是经验了,和相关的知识,多刷点题,总结遇见的知识点。



gdb ./文件名
chomd +x 名字
pattern_create 256
pattern_offset 地址

from pwn import*
p= process(“程序地址”) 执行程序
p.sendline(内容) 向程序发送指定内容
p.interactive() 切换到用户交互模式

p32(把地址拆成32位地址形式)




接触pwn才两个月的我:

个人觉得学pwn首先应该是对LEA指令的学习,也就是那些mov指令、call指令、xor指令、cmp指令,jnz指令等,这些LEA指令的作用有个了解,也应该对栈和堆的知识有所了解。然后就是对编译过程的了解,这样就更好的发现程序的漏洞。然后再注重实战,多做pwn题,复现1day漏洞,多复现漏洞,对常见漏洞原理有个了解,为以后挖漏洞埋下伏笔。也要善于利用工具,但还是要懂原理,为啥会有漏洞,啥是漏洞。


后续所学:
    从c到可执行文件
    Intel  和  AT&T  语法
    shellcode  编写与利用
    file,checksec
    栈、函数调用、寄存器
    栈溢出
    gdb动态程序分析
网络安全未来发展怎么样?
XiaoYing_0921的博客
08-24 2058
本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了比较全面。 本文写了网络安全这个行业的发展前景,给想进这个行业的朋友一点参考。
PWN-整数溢出
山高路远
04-06 1017
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
针对简单Pwn溢出的爆破
Rog's Blog
04-19 1120
爆破大法好 例子:BUUCTF rip 首先得到源程序pwn1 file pwn1 checksec pwn1 啥也没有,很好 然后拖到IDA64分析一波 发现漏洞函数,地址为 0x401186 ,很好 祭出脚本,开始爆破 from pwn import * def brute(i): payload=b'a'*i+p64(0x401186) p=remote('node3.buuoj.cn',28460) p.sendline(payload) p.interact
【淘汰】pwn自闭记0x0000
insomnia的博客
04-17 271
printf(&s); pwn搞了不知道多久都没搞定 一,趋向自闭却永不自闭 首先想传递16进制的任意值过去就不能用简单的字符输入 因此使用python的pwntools的remote连接然后使用send相关函数将需要的字符以转义字符的形式进行传输 –(转义字符的修正,是由编译器进行的,因此不能直接向目输入转义字符,目中的处理编译器可不参与了!) 原本靠gdb调试观察堆栈内容,试图覆...
PWN一个月后能做什么?
qq_53058639的博客
09-07 223
一入 pwn因此,笔者把习过程中的知识粗做整理,希望对初者有所帮助,如有错误之处,敬请斧正。一入 pwn因此,笔者把习过程中的知识粗做整理,希望对初者有所帮助,如有错误之处,敬请斧正。
PWN概论
m0_52249553的博客
05-06 8491
什么是pwn pwn是ctf赛中的一个目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
CTF——PWN——栈溢出(1.woof)
qq_45215609的博客
09-10 600
CTF——PWN——栈溢出(1.woof)
CTF——PWN——栈溢出(2.x64)
最新发布
qq_45215609的博客
09-18 524
CTF——PWN——栈溢出(x64)
一道堆方向的pwn(堆溢出、堆拼接)
F_Day_的博客
10-18 2066
一道堆方向的pwn(堆溢出、堆拼接) 这道是17年0ctf的一道,从里面还是能到许多东西的 babyheap 这里我就直接记录我的做过程 在此之前,查看保护信息,发现保护全开,emmmm Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 代码分析 先来看看伪代码 main函数就不做
pwn习】堆溢出(二)- First Fit
Morphy_Amo的博客
01-09 1093
glibc堆管理中的First Fit机制
pwn溢出10道练习有writeup
01-04
pwn溢出练习目,每都有writeup.
pwn习(一)
weixin_33701617的博客
08-12 1333
实战前的准备 pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,习这个完全是出于兴趣。写这些东西,一来是记录自己的习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正: 1. pwn所需要的...
pwn入门
九层台
03-27 1万+
之前过一点关于pwn,不过总是断断续续,一点就停止了,这次准备好好一下。推荐一个网站这是个练习pwn的很好的网站 FD 先连上去 查看fd.c文件 main函数中:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数) atoi函数的作用是把字符转化为int型数据。 ...
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初者在初pwn的时候,对pwn可能存在许多疑问,什么,怎么,今天和大家分享一下刚pwn的一些资料的习历程。 首先分享一下pwn的一系列习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
BUUCTF-pwn(16)
njh18790816639的博客
03-02 661
强网杯2019 拟态 STKOF 本目两个二进制文件,64位与32位 该目加入了拟态的检查机制,目会fork32位程序和64位程序,而我们的输入会分别传入这个两个进程,每个程序一份,然后目会检测两个程序的输出,若两个程序的输出不一致或任一程序或者异常退出,则会被判断为check down,直接断开链接。只有两个程序的输入一致时,才能通过检查 本难度经过合理拆分难度不大,首先本地通过64位、32位脚本,然后利用0x8字节差距,使用32位add esp,0x7c;pop;ret来进行错误,并输入
CTF中pwn入门指南
热门推荐
菜的只能随便写写博客
09-13 3万+
CTF中pwn入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破程序拿到主机的权限,这就需要对程序进行分析,了操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
CTF PWN入门
Sakura给爷pwn全场
10-31 497
https://blog.youkuaiyun.com/prettyx/article/details/103173220
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值