PWN - 程序员宅基地

PWN基础知识及基础栈溢出手法

标签：安全系统安全

一、pwntools常用函数函数用途 ...发送数据（字符串形式发送） ...发送一行数据，默认在行尾加 \n（字符串形式发送） ...直到接收到\n为止，drop=True表示丢弃\n，buf为接收到的输出但不包括丢弃的\n ...

PWN——栈迁移

标签：安全

简单一句话就是控制esp指针的指向。实现指令：eave;ret 指令Leave等价于：其实就是在做栈恢复上一次栈空间的操作。但这过程中能恢复到上次的栈的关键数据为当前ebp指向地址上值（oldebp）,当我们通过溢出覆盖原本的...

PWN基础之构造ROP链（基本ROP）

标签：智能路由器安全网络

随着 NX 保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是(Return Oriented Programming)，其主要思想是在**栈缓冲区溢出的基础上，...

BUUCTF Pwn jarvisoj_level01(3)，2024年最新面试一路绿灯Offer拿到手软

标签：面试职场和发展

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。...

CTF pwn题之格式化字符串漏洞详解

标签： pwn 网络安全

在遇到pwn题中格式化字符串漏洞时，我们一般会分两大步实现漏洞利用：首先构造一个payload来寻找输入字符串到栈顶指针的偏移，然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的...

pwn学习（1）攻防世界-hello_pwn（大小端存储/ELF文件）

标签：学习

最后结果： cyberpeace{f178d34680e278da75e4b40e9921da97}查看读入数据和比较数据的位置，会发现问题，他们是挨着的，且相差4个字节，0000000000601068是开始位置，中间的数据随便填充即可。

攻防世界：hello_pwn

标签： linux 运维服务器

pe分析知道是elf文件（elf文件是Linux下的可执行文件，可以在Linux直接运行）ida分析：下载后ida打开找到main函数，F5反编译。

[CTF]-PWN C++文件更换libc方法（WSL），面试题附答案

标签： c++ java 开发语言

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。...

Pwn基础学习1-[栈溢出]/篇2

标签：学习

继上一篇的内容题目3-ret2syscall 定义控制程序执行系统调用原理不同于之前的 ret2text 和 ret2shellcode 题型，系统调用并不是执行程序中现有的代码或自己写进去的代码，其实就如其字面意思，系统调用就是我们...

PWN题型之栈迁移

标签： unctf pwn

文章目录前言0x1 ：基本知识：0x2 ：利用思路：0x3 ：实例讲解前言 0x1 ：基本知识：（1）存在溢出，但是溢出的长度不够，你输入的内容最多只能覆盖掉ret返回地址，而之后的rop链无法构造。 ...

Buuctf［第五空间决赛2024］pwn5

标签：服务器网络运维

发现为32位2.ida32反编译从 /dev/urandom 中读取了四个字节的随机数，将其存储数据到unk_804c044所指向的内存，然后要求用户输入name和passwd。用户输入name后，它会直接将输入内容输出到屏幕上，然后要求用户输入...

CISCN 2019西南 PWN1 之.fini_array利用

标签：网络安全

数组中存在一些函数指针，程序在退出时，会调用这些指针，所以我们可以修改数组内容，可以达到控制程序的执行流。本题主要是因为我们只能执行一次格式化字符串，，没办法在一次执行中拿到shell，所以可以利用劫持...

PWN入门（9）NX enabled，PIE enabled与返回LibC库

标签： linux pwn ctf

pwn"这个词的源起以及它被广泛地普遍使用的原因，源自于魔兽争霸某段讯息上设计师打字时拼错而造成的，原先的字词应该是"own"这个字，因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的，PWN 也是一个黑客语法的...

[每日一PWN]BUUCTF pwn1_sctf_2016

标签： pwn

本题是利用字符替换达成溢出。

CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)

标签：学习数据库服务器

这个页面按下F5，反汇编为伪代码看到关键函数system（）点进去看一下，是不是我们要的那种。双击那个system(a)好极了，就是这个。再来看一下变量command是如何传进去的，左上角箭头，回到历史记录再分析一下程序，...

CTF-PWN学习-为缺少指导的同学而生_ctf pwn(2)

标签：学习数据库

内容视频，文章偷懒不写。嘻嘻嘻。

PWN虚拟机配置过程和遇到的问题记录

标签： ubuntu linux 网络安全

想用 peda-heap：echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit（感觉这个挺好用的，扩展了 heap 的功能，还保留了 peda 的）想用 pwndbg：echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/....

pwn点云文件

标签： pwn文件

打开是一个怪兽的点云文件，在需要使用pwn文件时方便使用

【CTF】ciscn_2019_n_1和pwn1_sctf_2016--栈溢出

标签：安全开发语言系统安全

BUUICTF的ciscn_2019_n_1和pwn1_sctf_2016--栈溢出类型解题思路

[CTF]-PWN C++文件更换libc方法（WSL）

标签： c++ java 开发语言

项目、讲解视频，并且后续会持续更新**

BUUCTF-pwn(14)

标签： linux 安全运维

gwctf_2019_jiandan_pwn1 简单ret2libc，唯一需要注意的便是注意修改索引值，防止索引被覆盖！从而无法进行栈溢出！ from pwn import * from LibcSearcher import LibcSearcher context(os='linux',arch='amd64',...