linux pwn练习0x02

最新推荐文章于 2024-09-17 23:17:23 发布
最新推荐文章于 2024-09-17 23:17:23 发布
阅读量515 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn ctf 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yusakul/article/details/103187459
本文深入解析tyro_shellcode题目,介绍如何利用Linux系统调用和read函数读取用户输入,构造并调用shellcode。探讨了shellcode在bss段的构造技巧,以及如何通过int 0x80指令实现系统调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

tyro_shellcode

OpenCTF : tyro_shellcode
Baby’s first shellcode problem. Server: 172.31.1.43:1617 Binary: 172.31.0.10/tyro_shellcode1_84536cf714f0c7cc4786bb226f3a866c

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
read读取用户输入0x20个字节,并将输入内容指针v4转为函数指针调用。

构造shellcode,通过linux系统调用read函数读取v3,并调用printf打印。

Linux提供了200多个系统调用,通过汇编指令 int 0x80 实现,用系统调用号来区分入口函数。相关链接

读取flag的buf地址为_bss_start,位于bss段,可读可写的data段也可以。
在这里插入图片描述

在这里插入图片描述

Linux PWN从入门到熟练
墨痕诉清风的博客
07-19 1920
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2432
目录预备知识一、相关实验二、strdup函数三、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5663
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
Linux日记---0X02文件系统
空の城的博客
04-20 392
文件系统 文件系统是存储在计算机上文件和目录的数据结构,也可用于存储文件的分区或者磁盘,操作系统可以通过文件系统方便的查询和访问其中包含的磁盘块。 Linux下的文件系统 Linux中每一个分区都是一个文件系统,都有着自己的层次结构,linux支持多种文件系统使得系统更加灵活,可以和别的操作系统并存。 文件记录形式 Linux文件系统使用索引节点来记录文件信息。索引节点是一种数据结构,包含一个文件...
PWN-02
2301_79215333的博客
02-03 848
ret2syscall 原理 顾名思义,ret to syscall,就是调用系统函数以达到getshell的目的 在计算中,系统调用是一种编程方式,计算机程序从该程序中向执行其的操作系统内核请求服务。这可能包括与硬件相关的服务(例如,访问硬盘驱动器),创建和执行新进程以及与诸如进程调度之类的集成内核服务进行通信。系统调用提供了进程与操作系统之间的基本接口。 至于系统调用在其中充当什么角色,稍后再看,现在我们要做的是:让程序调用execve(“/bin/sh”,NULL,NULL)函数即可拿到shell 相
pwn002
最新发布
Bulestardemon的博客
09-17 403
pwn基本解题流程
CTFSHOW PWN02
m0_74093152的博客
03-22 1272
CTFSHOWPWN02
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 956
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
CTF-PWN练习
ChuMeng1999的博客
12-20 829
目录预备知识了解CTFLinux管道Python基础gdb调试器汇编基础实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三体验溢出攻击效果 预备知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWNPWN是一个黑客语法的俚语词,自“own”这个
Linux pwn入门教程(3)——ROP技术
xiaoi123的博客
07-10 7755
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html0×00 背景在上一篇教程的《shellcode的变形》一节中,我们提到过内存页的RWX三种属性。显然,如果某一页内存没有可写(W)属性,我们就无法向里面写入代码,如果没有可执行(X)属性,写入到内存页中的shellcode就无法执行。关于这个特性的实验在...
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn栈溢出10练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
forgot pwn 入门题
02-11
pwn 入门题
CTFshow PWN入门 pwn02
question55的博客
09-15 1128
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
PWN】基本介绍
weixin_52553215的博客
11-12 8774
一、原理 1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
初识栈溢出 pwn02
Welcome To Myon'Blog !
07-06 409
栈溢出、ida反编译、checksec、pwn02、exp脚本编写
长亭PWN笔记02
kelxLZ的博客
12-28 542
ROP实战技巧之一:连接多个libc函数调用 ROPP实战技巧之二:栈迁移(Stack Pivot) ROP案例详解 x64下的ROP ROP和GOT表劫持相关缓解技术 回顾:栈布局 回顾:Return to Libc 一次在栈上布置system、exit、binsh、0,即可连续调用system("/bin/sh")和exit(0) 那如何串联3次或更多的libc函数调用?如果libc函数有2个以上的参数,如何不是ROP Payload?例如 read(fd,buf,size) write(fd,.
pwn小白入门02---汇编函数调用过程
weixin_45943522的博客
02-21 1162
C语言函数调用栈 测试程序: #include<stdio.h> int sum(int x,int y){ int a=x+y; return a; } int main(){ sum(1,2); return 0; } 编译指令 gcc -m32 test.c -o test 32位ida反汇编之后: main函数: sum函数: 汇编指令: push ebp:将ebp寄存器中的值压入栈中 pop esi :将栈中的数据
AES加密原理及简单逆向解题思路 -0开始的re&&pwn 02
qq_60423771的博客
11-21 3736
AES加密原理和简单解题思路
Linux pwn零基础入门教程:环境配置到实战攻击
"i春秋月刊第六期的主题深入探讨了Linux pwn(Privilege Escalation,权限提升)的零基础入门教程。该系列由Tangerine@SAINTSEC作者撰写,历时三个月精心编撰,旨在解决新手在Linux环境下攻破安全挑战时遇到的难题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值