Pwn

PWN-汇编学习笔记

目录一、汇编和PWN的关系二、常用知识点三、windows下搭建debug实验环境一、汇编和PWN的关系PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。
胡胡同志要加油·2023-06-22 07:44

windows-PWN小计

windows-PWN小计由于最近有同事在考某证所以给了我道windows的PWN,好像windows-pwn的学习相对较少,好像并没有前置知识要知道二进制漏洞一般都是万变不离其宗,想堆栈溢出不管是linux
doudoudedi·2023-06-22 07:39

解决搭建windows pwn和linux pwn下遇到的不回显问题

最近给学员出题,windows的pwn和linux的pwn,linux下面使用xinetd,windows下面则使用Ex师傅的win_server即可。
fjh1997·2023-06-22 07:09

pwn,windows无法正确interactive

cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。
RAVEN_1452·2023-06-22 07:08

Windows Pwn - stack overflow

测试环境:windowsxp测试代码:#include#include#definePASSWORD"1234567"intverify_password(char*password){intauthenticated;charbuffer[44];//localbufferauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password
dengzhasong7076·2023-06-22 07:08

windows pwn

环境搭建checksecwinchecksecwinchecksec是windows版的checksec,不过有时候结果不太准确。checksec(x64dbg)x64dbg的插件checksec检查效果比较准确,并且可以连同加载的dll一起检测。将release的插件按32和64位分别放到x32dbg和x64dbg的plugins目录,如果找不到plugins目录则打开调试器然后关闭就出现了。w
_sky123_·2023-06-22 07:38

CTF-PWN环境搭建

CTF-PWN环境搭建注:此次环境搭建使用的系统是最新版kali2022,从官网下载直接导入虚拟机,按下图操作即可,不会出什么问题这里使用的默认的kali官方源,如有需要也可以换,不过我这里测试的是默认源
L1nYuan·2023-06-22 07:38

CTFshow-pwn入门-前置基础pwn29-pwn31

什么是PIE由于ASLR是一种操作系统层面的技术,而二进制程序本身是不支持随机化加载的,便出现了一些绕过方法,例如ret2plt、GOT劫持、地址爆破等。于是,人们于2003年引入了位置无关可执行文件(Position-IndependentExecutable,PIE)。它在应用层的编译器实现,通过将程序编译为位置无关代码(Position-IndependentCode,PIC),使程序可以被
T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-栈溢出pwn35-pwn36

pwn35首先还是先下载pwn文件拖进虚拟机加上可执行权限,使用checksec命令查看文件的信息。
T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-前置基础pwn32-pwn34

FORTIFY_SOURCEFORTIFY_SOURCE(源码增强),这个其实有点类似与Windows中用新版VisualStudio进行开发的时候,当你用一些危险函数比如strcpy、sprintf、strcat,编译器会提示你用xx_s加强版函数。FORTIFY_SOURCE本质上一种检查和替换机制,对GCC和glibc的一个安全补丁。目前支持memcpy,memmove,memset,str
T1ngSh0w·2023-06-21 17:04

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于
T1ngSh0w·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptdestackBJDCTF2020
P1umH0·2023-06-21 10:21

PWN-PRACTICE-CTFSHOW-1

PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04PWN签到题nc连上去就会打印flagpwn02栈溢出,覆盖返回地址为后门函数stack起始地址即可#-*-coding
P1umH0·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-3

PWN-PRACTICE-CTFSHOW-3pwn10萌新赛-签到题萌新赛-数学99内部赛-签到题pwn10格式化字符串漏洞,覆写num为16即可打印出flag#-*-coding:utf-8-*-frompwnimport
P1umH0·2023-06-21 10:51

CTF-pwn入门–基础环境安装

pwn的入门–环境安装:虚拟机安装–Linux–ubuntu:PWN的题大多数是在Linux上打,先安装一个Ubuntu是成为pwn手的开始。
Aurora_Mengzc·2023-06-21 10:19

CTFshow-36D杯-pwn-babyheap

代码如下:2022.4.11证明可以跑通frompwnimport*defnew(content):p.sendlineafter('>>','1')p.se
Steins;G4te·2023-06-21 10:49

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。因此,引入内存布局的随机化能够有效增加漏洞利用的难度,其中一种技术就是ASLR(AddressSpaceLayoutRandomization)。ASLR提供的只是概率上的安全性,根据用于随机化的熵,攻击者有可能幸运地猜到正确的地址,有时攻击者还可以爆破。在Linux上,
T1ngSh0w·2023-06-21 10:18

0013-TIPS-pawnyable : Race-Condition

原文LinuxKernelPWN|040204Pawnyable之竞态条件Holsteinv4:RaceCondition题目下载漏洞代码#include#include#include#include
goodcat666·2023-06-21 08:23

0014-TIPS-pawnyable : Double-Fetch && pt_regs

原文LinuxKernelPWN|040302Pawnyable之双取DoubleFetch题目下载漏洞代码#include#include#include#include#include#includeMODULE_LICENSE
goodcat666·2023-06-21 08:23

0011-TIPS-pawnyable : Heap-Overflow

原文LinuxKernelPWN|040202Pawnyable之堆溢出Holsteinv2:HeapOverflowの悪用题目下载漏洞代码#include#include#include#include
goodcat666·2023-06-21 08:22

0012-TIPS-pawnyable : Use-After-Free

原文LinuxKernelPWN|040203Pawnyable之UAFhttps://pawnyable.cafe/linux-kernel/LK01/use_after_free.html题目下载漏洞代码
goodcat666·2023-06-21 07:18

pwn — ret2syscall

ret2syscall再来check一下保护,发现开了NX这次我先看一下应该填充的字符串长度为多少,爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题,然后又开了NX,不能用直接调用shell,也不能自己往栈里填一段代码获得shell,那就只能考虑用系统调用了(貌似是这么一个格式execve(‘/bin/sh’,NULL,NULL))分别把参数存进相应
YeeZi_·2023-06-21 05:51

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为ubuntu20.0.4使用工具:GDBpwngdb首先分析文件大致情况checksecez_pwnArch
vlan911·2023-06-20 09:50

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的,全都是问.got跟.got.plt是否可写以及他们的地址是什么,然后根据这些信息来拼成flag。
T1ngSh0w·2023-06-20 07:46

0001-TIPS-2020-hxp-kernel-rop : ret2user

细节见文末的参考了解一般性提权方法commit_creds(prepare_kernel_cred(0));环境搭建下载pwn2020-kernel-ropwgethttps://2020.ctf.link
goodcat666·2023-06-19 00:20

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

使用的开始上一节中的pwn题SMEP(SupervisorModeExecutionPrevention)SMEP安全机制:禁止在执行内核空间代码时突然执行用户空间代码。类似NX。
goodcat666·2023-06-18 23:04

MFC没有IMEMode 想软件自动切换到英文状态以便扫码时不会变成汉字。 MFC-自定义控件Edit control。MFC禁用中文输入法

禁用中文输入法#include//FunctionforDisablingIME禁用中文输入法voidDisableIME(HWNDhWnd){HIMCm_hImc;//全局或者成员变量//HWNDhWnd=pWnd
小黄人软件·2023-06-18 21:21

PWN · ret2text & 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag

这一题最终的攻击手段可以是简单的ret2text(后门函数给出),然而保护全开则确实让人汗颜。。。更重要的是!docker的程序偏移和本地不一样!!NSSCTF题目有问题!!目录前言一、题目分析二、攻击过程1.格式化字符串漏洞泄露栈上内容——Canry&base_addr1.1确定参数位置1.2确定并泄露Canary/base_addr的位置2.PIE处理绕过2.1return_addr相对偏移量
Mr_Fmnwon·2023-06-18 12:54

1.1概论

一、什么是CTFctf就是夺旗赛,技术交流的重要途径,信息安全竞赛的一种形式,“计算机的奥林匹克”二、比赛形式1、解题模式2、攻防模式三、题目类型1、web安全2、逆向工程pwn3、漏洞挖掘4、密码学5
辣个骑士·2023-06-18 06:45

CTFshow-pwn入门-前置基础pwn5 - pwn12

pwn5-pwn12的题目全是关于汇编语言的知识,pwn5-pwn12的汇编文件的代码都是一样的。
T1ngSh0w·2023-06-17 22:01

CTFshow-pwn入门-Test_your_nc

pwn0靶场环境启动开,显示ssh连接。直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后,他会出现这样的一大堆的介绍性文字,不用管他,然他输出完就行。
T1ngSh0w·2023-06-17 22:30

CTFshow-pwn入门-前置基础pwn13-pwn19

pwn13题目说编译运行这个flag.c文件即可获得flag。那我们先把flag.c文件下载下来,然后托到虚拟机里使用gcc编译一下,运行看看是否能够拿到flag。gcc-oflag-flag.c.
T1ngSh0w·2023-06-17 22:58

Kali-linux攻击路由器

本节将介绍使用Routerpwn工具实施攻击路由
网络安全百宝库(一)·2023-06-16 20:54

2022级云曦实验室考试(一)pwn

讲真,俺都不知道pwn是啥,等俺搜搜!
lulu001128·2023-06-15 01:54

pwn入门(二)环境搭建

一.前言在上一篇中介绍了一下pwn和一些前置知识,但是呢以我的感觉,我觉得ctf还是得多做题的,所以呢,我选择边做边学,我觉得这样可以快速熟悉pwn还可以有成就感。
lulu001128·2023-06-15 01:54

QEMU 逃逸相关例题

HXB2019-pwn2附件下载链接虚拟机密码为root环境搭建缺少libiscsi.so.2,需要安装相关依赖:gitclonehttps://github.com/sahlberg/libiscsi.gitcdlibiscsi
_sky123_·2023-06-13 19:06

网络安全的学习路线是怎么样的?

零基础的话,我个人推荐零基础学习网络安全可以以Web渗透为方向入门,相比于pwn来说,Web渗透用工具比较多,新人好入门2.在方向选好后,对照招聘
渗透测试·2023-06-12 11:29

[hsctf 2023] crypto,pwn,rev部分

刚完了天津又来个衡水,这个大部分题比较简单,最后两天整了3个crypto有点意思.cryptodouble-trouble给了密文Hvwggvcizrbchpshccvofr.Wbtoqh,Wkwzzuwjswhhcmcifwuvhbck!Hvstzouwghvstczzckwbu:OmqemdOubtqdeMdqOaaxVcksjsf,whwgsbqcrsrgcmcivojshcrsqcrswh
石氏是时试·2023-06-11 17:44

[DASCTF 2023六月挑战赛|二进制专项] 5个pwn

一天的比赛太累了,才干了5个foooood这个题基本上弄了半天,有个小弯一直没绕过来,卡住了回头其实挺难的。本来不复杂。先看题int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//[rsp+4h][rbp-Ch]Init(argc,argv,envp);puts("HaveyouheardaboutYANGSHEN?");pu
石氏是时试·2023-06-11 17:44

pwnable.kr第二题:collision

pwnable.kr源码unsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti
Cookie_hunter·2023-06-11 10:29

Ubuntu pwn环境搭建

文章目录前言环境准备系统安装安装VMtoolsapt换源安装pip并换源安装pwntools安装gdb插件安装one_gadget安装LibcSearcher后记参考前言重新装了一下pwn环境,踩到了好多坑
monster663·2023-06-10 10:13

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。
酱瓜_01ce·2023-06-10 06:22

网络安全怎么学?学习路线资料分享

测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。
网络安全-生·2023-06-09 22:22

pwn-栈溢出】— ret2text

目录pwn10x1、程序信息0x2、保护情况0x3、检测漏洞函数0x4、确定偏移量0x5、寻找可以利用的函数0x6、编写利用脚本0x7、调试观察0x8、修改脚本0x9、总结9.1、pwn基本流程9.2、
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2shellcode

目录ret2shellcode0x1、程序信息0x2、检查保护0x3、寻找溢出点0x4、计算溢出偏移0x5、验证bss段可执行0x6、编写exp脚本ret2shellcode0x1、程序信息描述内容程序名称ret2shellcode程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2shellcode系统版本Ubuntu20.04LTS下载地址http
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2reg

ret2reg0x1、程序信息描述内容程序名称ret2reg程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2reg系统版本Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/irbut0qef3cb0x2、ret2reg漏洞原理查看栈溢出返回时哪个寄存器指向缓冲区空间。查找对应的call寄存器或者jmp寄存器指令,
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2plt

ret2plt0x1、程序信息描述内容程序名称ret2plt程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2plt系统版本Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/ig40I0qem4li0x2、检测保护1.使用checksec检测到程序开启了NX保护,堆、栈、BSS段不可执行0x3、静态分析1.直接看实
小朋友呢·2023-06-09 05:50

入门pwn-栈与栈溢出

栈栈是计算机中一种先进后出的数据结构,先进入的数据进入(push)栈底,最后的数据在栈顶。当需要读取数据的时候从栈顶开始弹出(pop)数据。进栈Push退栈Pop栈帧开辟详情根据c语言常用调用协议_cdecl协议。函数从右向左传参。32位程序用栈传参64位是优先寄存器传参//6个以内RDI/RSI/RDX/RCX/R8/R9,六个使用完使用栈传参#includevoidfunc(intn,intm
jwj_tangerine·2023-06-09 05:50

pwn刷题num23----栈溢出

BUUCTF-PWN-jarvisoj_level0首先查保护–>看链接类型–>赋予程序可执行权限–>试运行64位程序,小端序未开启RELRO-----got表可写未开启canary保护-----可能存在栈溢出开启
tbsqigongzi·2023-06-09 05:19

pwn刷题num37---栈溢出 + strcpy函数溢出

BUUCTF-PWN-ciscn_2019_ne_5首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----存在栈溢出开启
tbsqigongzi·2023-06-09 05:19
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他