2022年4月8日
BMZCTF-MISC-2018 HEBTUCTF 签到题
摘要: ##BMZCTF-MISC-2018 HEBTUCTF 签到题 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。 阅读全文
posted @ 2022-04-08 21:24 续梦人 阅读(49) 评论(0) 推荐(0)
攻防世界-pwn新手区-get_shell
摘要: 我们尝试运行一下, 好家伙,直接就getshell nc连一下 ls一下 直接cat flag吧 这样是不是有点简单 丢进ida分析一下 F5反编译一下 发现是在程序里面就直接调用system函数,直接getshell,签到题。 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(106) 评论(0) 推荐(0)
攻防世界-pwn新手区-level2
摘要: 根据题目提示,这个题需要使用rop 运行一下,再file一下 检查一下保护机制 丢入ida 查看vulnerable_function函数,发现有system,证明plt表有这个数据 可以发现申请0x88的空间,但是却能输入0x100,存在栈溢出 和之前的题目相比,这次没有"/bin/sh"函数 结 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(88) 评论(0) 推荐(0)
攻防世界-pwn新手区-int_overflow
摘要: 看题目就知道是整形溢出 运行一下 检查一下保护机制 丢入32位ida里面 发现一个函数 可以通过覆盖跳转到这个函数就可以拿到flag system_addr = 0x804868B check_passwd处有一个判定,输入的数字要在3和8之间否则就直接退出 在这里需要说明一下,这个unsigned 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(150) 评论(0) 推荐(0)
ubuntu18在docker下安装pwntools
摘要: 1.安装 首先要换源,这步特别特别重要。 然后安装docker sudo apt install docker.io sudo systemctl start docker sudo systemctl enable docker docker -v查看是否安装成功 2.拉取镜像 docker se 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(177) 评论(0) 推荐(0)
攻防世界-pwn新手区-guess_num
摘要: 运行一下 checksec和file 发现get()危险函数,该函数可以进行任意长度的输入 下面有seed函数,该函数为C语言中产生随机数的种子。 查看一下其栈空间 我们可以去覆盖一下这个seed地址 看了一下其他大佬的博客,知道可以用python的内置函数ctypes,进行C语言代码的调试 计算机 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(179) 评论(0) 推荐(0)
SyntaxError: Non-ASCII character ‘\xe5‘ in file pwn2.py on line 15, but no encoding declared; see ht
摘要: SyntaxError: Non-ASCII character ‘\xe5’ in file pwn2.py on line 15, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details 这个问 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(36) 评论(0) 推荐(0)
攻防世界-pwn新手区-cgpwn2
摘要: 先运行一下 老规矩,checksec 和file pie和canary关了 ida 查看一下 hello函数 name在bss段 有没有发现bin/sh 所以我们可以自己写一个shellcode name_bin_sh = 0804A080 看一下s的栈空间 00000027 db ? ; unde 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(94) 评论(0) 推荐(0)
pwn学习-pwntools
摘要: 利用Python交互pwn对程序进行调试 from pwn import * p = process('./a.out') p.read p.read() p.send('helloworld') p.read() p.close() from pwn import * p = process('. 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(77) 评论(0) 推荐(0)
1.0 pwn学习前言
摘要: (这篇博客纯粹是记录我学习pwn的一些感悟,可能有些废话,后续会详细写一下具体的知识点) 学习pwn也有一段时间了,从之前题都看不懂题目,到现在可以做出一部分题,这中间也是有很多体会的,计划把这些记录一下,给以后师傅们学pwn提供一些参考。 我最开始接触的是web、misc和密码学,pwn和逆向实验 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(52) 评论(0) 推荐(0)