bugku-PWN-瑞士军刀解析过程

最新推荐文章于 2024-10-31 14:34:42 发布
最新推荐文章于 2024-10-31 14:34:42 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46168073/article/details/121324867
版权

一、启动场景

点进去,我发现点不进去,搞了半天,花了10个币才搞明白这个不是点的,而是连接的。

这里使用kali。

kali vmwar免安版本:

链接:https://pan.baidu.com/s/1SvbXZlx-0h5gN5__rOp2bg 
提取码:1234 

二、解题过程

安装kali之后,我们直接开大,然后输入nc 114.67.246.176 13340(端口有变是因为我重启了一次,这里输入,你的端口。)

 

然后ls,目录下有个flag目录,直接cat flag目录得到flag。

然后复制粘贴到记事本,然后在复制粘贴到提交框。

三、完成

点击提交

 

 

最低0.47元/天 解锁文章
Bugku——瑞士军刀——pwn
2301_77163106的博客
08-20 624
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)题目给我们 nc ip 端口。
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4472
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
BugKu_瑞士军刀
Kobalos的博客
08-19 821
看到下面本该是目标地址的位置,出现了一行命令,直接复制到终端 ls查看目录发现查看成功,并在下面发现了flag文件,尝试查看 成功得到flag! 温馨提示:此题性价比极低,并不推荐做
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1892
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
一次惨痛的经历——BUGKU 瑞士军刀
weixin_51868030的博客
07-22 726
太惨了,不要相信你身边的人。 不要买答案,答案就长这样,一点用都没有,还骗你两金币; 详细方法: kali里面直接输入题目描述的命令即可,ls查看下当前目录,发现有flag,直接cat flag查看, 但有可能存在kali不能连接的情况。 如果连接不上,重新开始吧,5个金币(作者亲测) ...
bugku-瑞士军刀
m0_62094846的博客
10-28 291
根据题目信息, 输入以下内容 可以看到有flag 用cat查看 就得到了flag 这道题不难,主要是要我们了解nc的用法和Linux的命令的用法
CTF-BugKu-PWN 瑞士军刀
qq_51145360的博客
09-13 507
列出目前工作目录所含的文件及子目录。注意:nc连上之后是没有反馈的。用于显示文本文件内容,全部输出。可以看到有flag文件。
BugkuPwn瑞士军刀
Pai_Space
10-26 438
1. 花5个币 2. 打开Linux终端 根据提示 ls(ls命令 – 显示指定工作目录下的内容及属性信息) 输入 ls 发现目录下有flag cat flag(cat命令 – 在终端设备上显示文件内容) 得到flag ...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
bugku-pwn-wp
令则
03-27 530
bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。 pwn2 main函数 这里我们看到read函数位置会出现一个典型的栈溢出。 然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了, 接下来我们看到函数中存在一个get_shell_函数: 然后就可以着手写exp,这里简单写下pa...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
PWN基础入门-1-3:bugku-瑞士军刀
weixin_49765221的博客
05-20 486
nc连接后,直接cat flag就可以了。
Pwn初学者学习记录(Bugku的第一题瑞士军刀
j29301的博客
07-04 539
一个来自ctf初学者萌新学习pwn的学习历程
Bugku CTF——瑞士军刀
2401_83809941的博客
10-31 466
(1) nc全称netcat,因为它短小精悍、功能实用,所以在网络工具中有着瑞士军刀的美誉。①可以打开TCP连接,发送UDP数据包,监听任意TCP和UDP端口。②可用作做端口扫描,支持IPv4和IPv6。按如下图步骤依次输入命令,即可夺得flag。(2) 作用:连接和监听网络。
bugku——瑞士军刀
yc20030119的博客
11-09 230
用kali去nc一下题目给的线索,然后ls一下,看看这个下面有什么目录,发现有flag目录,用cat flag去把flag提取出来。
BugkuCTF-PWNpwn1-瑞士军刀
am_03的博客
08-25 993
注意: nc ip 端口 敲完回车没有回显,直接输入ls命令然后cat 文件即可 得到flag
[PWN]/瑞士军刀
weixin_46050117的博客
08-06 1238
ctf
bugku pwn瑞士军刀
Rrolin的博客
11-13 247
使用kali系统,进入提示的网站。使用ls命令查看该目录下的内容。
ubuntu安装mqtt-pwn
最新发布
03-31
### 安装 mqtt-pwn 工具 要在 Ubuntu 上安装 `mqtt-pwn` 工具,可以按照以下方法操作。`mqtt-pwn` 是一款针对 MQTT 协议的安全测试框架,支持多种功能来评估 MQTT 服务器的安全性。 #### 准备工作 首先需要确保系统已更新至最新状态并安装必要的依赖项。可以通过运行以下命令完成环境准备: ```bash sudo apt update && sudo apt upgrade -y sudo apt install python3 python3-pip git -y ``` 以上命令会安装 Python 3、pip 和 Git 工具[^1]。 #### 下载和安装 mqtt-pwn 通过 GitHub 获取 `mqtt-pwn` 的源码,并使用 pip 进行安装: ```bash git clone https://github.com/jh0ker/mqtt-pwn.git cd mqtt-pwn pip3 install --upgrade setuptools wheel pip3 install . ``` 上述命令克隆了项目的仓库到本地目录,并执行了所需的包管理器指令以安装项目及其依赖关系[^2]。 #### 验证安装 为了验证 `mqtt-pwn` 是否成功安装,可尝试启动该工具: ```bash mqtt_pwn --help ``` 如果显示帮助信息,则说明安装过程顺利完成[^3]。 #### 常见问题处理 有时可能会遇到权限错误或者缺少某些库的情况。在这种情况下,建议使用虚拟环境隔离全局 Python 环境的影响: ```bash python3 -m venv mqtt_env source mqtt_env/bin/activate pip install --upgrade setuptools wheel pip install -r requirements.txt ``` 这样可以在独立环境中重新构建所需组件而不干扰系统的其他部分[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值