CTF-pwn
关注
分享
扫一扫
pwn从0开始
Safe network access
阿里云社区专家博主,啥也不会,学习就行了。欢迎关注,共同进步。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
pwn基础入门-2-1:[NISACTF 2022]ReorPwn?
再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。第一次输入sl后有回显出结果,但是再次倒置输入cat flag就没有显示,退出重新输入才会有显示,这里我退出后又输入了galf tac.才显示出了flag的内容。经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。看到有system(a)的命令,是一个关键函数,我们点击进入,双击它就可以进入到这个里面。原创 2024-05-19 11:05:12 · 361 阅读 · 0 评论 -
pwn基础入门-buuctf-2.rip
将下载下来的pwn1文件内容,放到ubuntu中checksec一下。原创 2024-05-21 08:45:00 · 1491 阅读 · 0 评论 -
pwn基础入门-1-4:[SWPUCTF 2022 新生赛]Does your nc work?
先nc连接以后,根据提示可以猜测flag在nss当中,我们使用cd的命令进入nss,看到有ctf的提示,再次进入到ctf当中,可以发现有flag,使用cat命令查看,就可以获得flag。原创 2024-05-20 08:45:00 · 487 阅读 · 0 评论 -
PWN基础入门-1-3:bugku-瑞士军刀
nc连接后,直接cat flag就可以了。原创 2024-05-20 08:15:00 · 489 阅读 · 0 评论 -
pwn基础入门-1-1:niscc-[SWPUCTF 2021 新生赛]nc签到
这段Python代码实现了一个简单的命令行shell,但加入了黑名单功能,禁止执行某些命令。使用input()函数获取用户输入的命令,并将其存储在变量command中。如果黑名单中的任何一个词语在用户输入的命令中出现,则通过exit(0)退出程序。如果用户输入的命令不在黑名单中,则使用os.system(command)执行该命令。我们使用cat指令,读取文件(回头看一下,cat也被过滤了,没事,再加条\,变成c\at flag)使用l\s,执行时l\s=ls,但在字符串判断时肯定不是相同的。原创 2024-05-19 10:59:21 · 794 阅读 · 0 评论 -
pwn基础入门-1.buuctf-test_your_nc
打开靶机后,我们点击test后 ,会出现复制链接的字样,我们复制链接来到ubuntu中,我们输入wget 粘贴刚才复制的链接,就可以直接将文件下载到ubuntu中,而后直接checksec它当然,也可以点击test下载文件,而后启动靶机,使用ubuntu扫描下载下来的test文件,解题之前需要准备的环境已经在上面的文章中说过了我们将test文件拖入ubuntu系统中,打开终端输入命令:checksec test从图上可以看出它是一个64位程序,开了NX防护(堆栈不可执行)图片内容解释:因为文件内容是64的,原创 2024-05-19 10:57:22 · 1405 阅读 · 1 评论 -
pwn基础入门-2
275,最上面的一行显示了rip在main函数当中,我的格式没有变,这里就不改变/.gdbinit的内容了。一般一个指令后面加一个数或者两个数,一个的就是一个操作指令一个操作数,两个的就是一个操作指令,一个目的操作数,一个是源操作数。输入si,可以看到进入到了put函数中,再次disassemble $rip,可以查看到的内容是put函数中的。两者的区别在于:cmp减完以后不赋值,sub减完以后赋值给al,cmp不存储,是用来和下面的jne进行对比的。等于0的时候,就执行func的函数。原创 2024-05-17 08:45:00 · 1037 阅读 · 0 评论 -
pwn基础入门-1
需要用到的程序内容如上。原创 2024-05-17 11:45:00 · 598 阅读 · 0 评论 -
ubuntu下gcc编译器的安装
一般linux下是覆盖含有的,如果没有执行更新命令。可以看出我的gcc是9.4.0版本的。gcc安装成功,可以检查一下版本。原创 2024-05-16 09:45:00 · 367 阅读 · 0 评论 -
nc工具使用
Windows系统会报病毒,如果有杀毒软件要全部关掉,自带的defender关掉或者弹出安全报警时选择执行允许,下载及第一次使用时均会报警,如果只在下载时允许运行时未允许,会报连接拒绝。win+r进入命令行界面,输入nc -h 可以查看到一些内容,就证明安装成功了。输入命令’nc -lp port '打开90000(自定端口号)端口发送消息。再打开一个新的命令行界面,输入nc localhost 90000。将文件加压后放到自己指定的文件夹下,记住文件夹的位置。如,我们打开第一个命令行界面,输入。原创 2024-05-16 08:30:00 · 718 阅读 · 0 评论 -
ubuntu下安装pwndbg
法2:我们可以在谷歌上下载好以后,放到ubuntn中,进入到相应的文件内,执行./setup.sh,重复上面的步骤。出现红色pwndgb就是安装成功了 ctrl+z可以退出。进入到pwngdb的文件夹中。原创 2024-05-16 09:00:00 · 1622 阅读 · 0 评论 -
windows和linux下分别安装pwntools
首先可以先安装好python的环境,Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pip。pwntools是pwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。原创 2024-05-15 08:30:00 · 2353 阅读 · 0 评论 -
ubuntu中安装sublime-text
安装成功后,如果找不到的话,可以在这里搜索。直接在software软件下载就好。原创 2024-05-14 08:30:00 · 337 阅读 · 0 评论 -
ubuntu安装vim
命令:原创 2024-05-14 12:15:00 · 269 阅读 · 0 评论 -
在ubuntu中使用python
ubuntu20版本中已经涵盖了python3,需要使用python3命令去运行。ubuntu20版本中已经涵盖了python3,需要使用python3命令去运行。可以使用命令 python3 --version 进行检查。可以使用命令 python3 --version 进行。原创 2024-05-13 18:00:32 · 454 阅读 · 0 评论 -
使用Xshell工具连接ubuntu-方便快捷
前置环境原创 2024-05-13 17:58:40 · 468 阅读 · 1 评论 -
0基础安装配置Linux-ubuntu环境
学会安装ubuntu原创 2024-04-04 11:39:34 · 424 阅读 · 0 评论 -
IDA3.12版本的python,依旧报错IDAPython: error executing init.py.No module named ‘impRefer to the message win
IDA的问题解决原创 2024-04-06 09:00:00 · 3192 阅读 · 1 评论 -
ubuntu更换国内镜像源,下载增速
ubuntu中小技巧原创 2024-04-05 08:30:00 · 1273 阅读 · 0 评论 -
解决新装好的ubuntu没有root权限
ubuntu中的配置问题原创 2024-04-04 11:41:44 · 1265 阅读 · 0 评论