Exploit-Exercise之Protostar-net&final

Protostar漏洞利用实战
原创 于 2020-08-15 15:31:30 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Protostar镜像的五个网络安全挑战,包括端口监听、格式化字符串漏洞、栈溢出等,通过具体实例讲解如何利用Python脚本破解挑战,实现远程代码执行。

0x00
Exploit-Exercise一共有5个镜像可供练习,如下所示
在这里插入图片描述

本系列文章将会介绍第二个镜像Protostar的通关经验。
Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。
本文将介绍net,final部分。

关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录
查看ip
在这里插入图片描述

知道ip后可以在kali中ssh连上
在这里插入图片描述

输入user即可
机器上所有需要分析的程序都在如下路径
在这里插入图片描述

0x01
第一关,net0
在这里插入图片描述

从源码中可以看出,会创建一个在2999端口监听的程序
生成随机数赋给wanted
服务端从标准输入读取输入,将值存在变量i里
i与变量wanted中的值相比较,如果相等则打印thank you sir/madam,我们的目标就是打印这条语句
简单测试下
在这里插入图片描述

连上2999端口后,程序会打印一条包括随机数串的消息,要求我们以小端32位形式回复就是将string转为integer)
这就很简单的,用python写个程序,包括如下功能:
1.连接到本地2999端口
2.读取服务端发来的信息
3.匹配出程序给出的数字
4.将其转为小端32位格式
5.发回去
6.读取服务端响应
代码如下
在这里插入图片描述

运行后如下所示
在这里插入图片描述

0x02
第二关 net1
在这里插入图片描述

和第一关类似,程序在2998端口监听,也会给出要转换的数据,我们按照要求转换后发送回去,只要服务端接收后返回的响应为you correctly sent the data,就说明我们成功了
先简单运行下
在这里插入图片描述

这就是要求我们将其转为string
这里同样明确我们的脚本需要具备的功能
1.连接到本地2998端口
2.读取服务端发来的数据
3.unpack数据并将其转为无符号整型,再用str函数处理
4.发给服务端
5.打印服务端的响应
代码如下

最低0.47元/天 解锁文章
exploit-exercises Protostar Stack Walkthrough
Casuall的博客
08-03 1188
做了一组关于栈溢出的练习,题目来源exploit-exercises,提供一个虚拟机镜像,可以下载下来自己耍耍。 StackStack0AboutSource codeEXPStack1AboutSource codeEXPStack2AboutSource codeEXPStack3AboutSource codeEXPStack4AboutSource codeEXPStack5AboutSource codeStack6AboutSource codeStack7AboutSource codeexp
Exploit-ExerciseProtostar-stack
Yale的博客
07-20 1588
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍stack部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x0 来看第一关stack0 源码如下 这题很简单,就是在if里判断mo
exploit-exercises-protostar
weixin_30292745的博客
05-12 2381
转载学习于 http://www.programlife.net/exploit-exercises-protostar-writeup-1.html stack0 ```````````````````````````````````````````````````````````````````````````````````````````````` 1#include...
ExploitExercises_Nebula_Level14
小黑话不多
12-30 1100
/home/flag14/flag14是一个加密程序,输入加-e参数,该程序将对输入数据加密后输出到终端: level14@nebula:~$ /home/flag14/flag14 -e 123456 13579; 逆向加密算法: v12 = *MK_FP(__GS__, 20); v8 = 0; if ( argc <= 1 ) goto LABEL_17;
i春秋 - Exploit-Exercises: Nebula - level04
无节操
02-25 1294
AboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)Source#include <stdlib.h> #include <unistd.h> #include <string.h> #incl
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Exploit-ExerciseProtostar-heap
Yale的博客
07-20 910
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
Exploit-ExerciseProtostar-format
Yale的博客
07-20 485
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍format部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关,fotmat0 我们的目标是控制target为0xde
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1805
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
Exploit-Exercise之Nebula实践(一)
Yale的博客
01-13 1044
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
Protostar net3
weixin_33946605的博客
04-30 162
This level is at /opt/protostar/bin/net3<h2 style="margin: 10px 0px; font-family: "Droid Sans', sans-serif; font-weight: normal; line-height: 40px; color: rgb(255, 255, 255); text-render...
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 922
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
Protostar net1
weixin_34128534的博客
04-29 153
This level is at /opt/protostar/bin/net1<h2 style="margin: 10px 0px; font-family: "Droid Sans', sans-serif; font-weight: normal; line-height: 40px; color: rgb(255, 255, 255); text-render...
Protostar net0
weixin_33713503的博客
04-29 167
AboutThis level takes a look at converting strings to little endian integers.This level is at /opt/protostar/bin/net0Source code#include "../common/common.c"#define NAME "net0"#define UID 9...
Protostar net2
weixin_34245749的博客
04-29 225
This level is at /opt/protostar/bin/net2<h2 style="margin: 10px 0px; font-family: "Droid Sans', sans-serif; font-weight: normal; line-height: 40px; color: rgb(255, 255, 255); text-render...
protostar_stack1
weixin_30907523的博客
07-06 180
Protostar是little endian的。 这里面,我们要让修改的modified变量结果正好等于0x61626364。 我们用objdump -S stack1 > ~/stack1dump命令来把stack1的信息输入到这个文件中,再查看这个文件,找到main的入口: 当调用strcpy之前,栈中的情况大致是这样的: 所以bu...
Stack Buffer Overflow-protostar-stack0/stack1/stack2-0x04
qq_25899635的博客
06-26 440
使用的protostar虚拟机镜像,源站点暂时不能访问,可自行google。 缓冲区溢出的第一关,protostar Stack0 About:   这个级别介绍了可以在程序分配内存区域之外访问内存的概念,如何布局堆栈变量,以及在分配内存之外修改某些程序执行。 Source code: #include <stdlib.h> #include <unistd.h> #inc...
Protostar final1
weixin_34198762的博客
05-02 386
When you are exploiting this and you don't necessarily know your IP address and port number (proxy, NAT / DNAT, etc), you can determine that the string is properly aligned by seeing if it c...
Exploit-exercises
MillionSky的专栏
04-09 2200
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值