ctf pwn 个人经验记录

最新推荐文章于 2025-06-30 14:40:50 发布
原创 最新推荐文章于 2025-06-30 14:40:50 发布 · 9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在
这里,主要目的是帮助自己记录一下经验。

其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。

顺序比较乱,基本上根据我做题的顺序定的,比较随意。

pwn

other place(not from ctf)

  1. 多用gdb调试,有思路可以先写出来调试一下看看效果再说
  2. 遇见pie考虑写malloc_hook,free_hook等,这些与malloc_state相关,也就是需要main_arena
  3. smallbin, largebin等非fastbin在链表为空时指向自己,也就是指向main_arena中,可以用来泄漏main_arena,从而得到libc

hitcon-2016

babyheap

  1. ubuntu 16.04后scanf的缓冲区会使用heap,超过大小的就会放入heap,接下来的scanf会从刚才
    heap中的缓冲区取
  2. 使用read而不是readline的时候很容易因为读取的内容不够(比如最多本来可以读100个,但是我这边
    只发了20个字节的时候)导致后面的内容被接上去,也就是两次send在远程只进行了一次read,而本来
    想要的是两次read。方法是通过sleep或者raw_input使得不连起来发,隔开就可以了。
  3. 漏洞也可能位于输入输出函数

ichunqiu427-2017

smallest

  1. 使用srop可以用来更改寄存器的值,从而使得能够控制更多寄存器的值
  2. 环境变量位于栈顶,其中的字符串也位于
最低0.47元/天 解锁文章

新学期VIP享超值加赠
CTF高质量PWN题之二叉树的漏洞利用
HBohan的博客
11-19 1196
初步分析 【技术资料】 程序运行起来看起来似乎是一道常规的菜单堆题: libc环境: 是Glibc 2.27-3ubuntu1.4,这个版本与2.31版本很像,都有key机制,一定程度上防止了double free的攻击。 回到程序,程序的功能有插入,展示和删除,我们具体用IDA打开来看看程序是个什么逻辑。 可以看到函数列表有非常多的函数(原题去除了符号表,笔者经过逆向重命名了一些函数符号),并且使用c++编写,逆向起来难度更大,如果采取常规的静态分析手段,可能会花费很大的精力,由于题目名字是cx
ctfpwn题目总结
weixin_41038905的博客
11-16 5017
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
CTFPWN
博客
07-25 666
所需工具 工欲善其事,必先利其器。 IDA Windows下逆向分析工具。 GDB Linux下逆向分析工具。 Python中的pwntools库 参考资料 《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著 ...
CTF、AWD和CFS的深度对比与解析
最新发布
深山技术宅的博客
06-30 1284
CTF、AWD与CFS深度对比摘要 CTF聚焦漏洞原理研究,通过Web、Pwn等题型考察单项技术能力,适合新手入门;AWD强调实时攻防对抗,需快速利用漏洞攻击对手并加固自身服务,考验攻防协同与应急响应;CFS模拟企业级红蓝对抗,复现内网渗透、APT攻击等复杂场景,侧重体系化防御与多角色协作。三者技术深度、协作强度及环境真实性逐级提升,分别对应技术验证、竞赛选拔与企业安全建设需求。进阶路径建议从CTF基础起步,过渡至AWD实战,最终掌握CFS体系化防御能力,形成完整攻防技术栈。
CTF PWN
weixin_30344131的博客
02-02 489
2018-02-02 PWN 装了Qira PWNTools peda https://github.com/BinaryAnalysisPlatform/qira https://github.com/longld/peda pwn题目 给的提示 NC XXXX.XXXXX port Buffer Overflow 程序本身没有正确检查输入数据的大小,造成攻击者可以输入比bu...
CTF中的pwn基础题
2301_81031055的博客
01-23 1160
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA中左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解题。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
CTF-PWN方向 栈溢出等基础知识笔记(1)
weixin_51339377的博客
09-21 469
栈顶允许插入和删除 栈底不允许进行操作 栈顶在高地址位置。EAX是RAX的一部分 可以认为是EAX即可。
2022_CTFpwn
02-18
虽然未找到专门针对2022年的CTF Pwn专项赛事记录,但是可以推测该年份内许多大型综合性CTF活动中均设有Pwn环节。例如DEF CON CTF等知名国际赛事会定期举办并包含此类项目。此外,BugKu平台作为一个活跃的在线练习...
pwn环境搭建_CTFpwn题的搭建
weixin_39864373的博客
12-19 1941
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用中”。如果你的服务程序...
LibcDatabase:近400MB CTF Pwn爱好者必备工具库
资源摘要信息:"libc-database是一个用于存放不同版本的libc(C运行时库)的大型数据库,主要被CTF(Capture The Flag,一种网络安全竞赛)中的Pwn(二进制漏洞利用)竞赛项目所使用。通过LibcSearcher工具,用户可以...
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 2万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTFWiki-pwn
qq_55233040的博客
05-03 1619
stackoverflow ret2text 首先checksec一下,是32位可执行文件,没有开启保护 放入ida,shift+f12查看字符串,发现secure函数中使用system函数调用了"/bin/sh",记下地址0x804863a 查看偏移地址 脚本如下: from pwn import * io = process("./ret2text") payload = b"a"*112 + p32(0x804863a) io.sendline(payload) io.interactive(
CTF总结-PWN
qq_42747131的博客
05-14 7395
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
PWN学习总结
windy_ll的博客
12-26 2396
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 2114
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
PWNctfpwn题解析
Peanuts
11-08 8757
  importantservice 这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 7385
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
CTFpwn的入门指南
信息安全专题
10-21 7187
CTFpwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言 python 操作系统 linux操作   C语言是最基础的,当下的比赛大部分的pwn题目使用
CTF-pwn 技术总结,二进制漏洞挖掘---安全机制绕过
键盘的起始页
04-01 1628
学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值