一道入门级别的pwn做题笔记
原创
2023-09-17 15:29:03
215阅读
原理危险函数:gets scanf pwndbgPython2 安装pip install pwntoolsapt-get updateapt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essentialpython3 -m pip install --upgrade pippython3
原创
2022-07-08 13:14:22
388阅读
filesystem是一个ELF64文件。 用IDA64打开并F5反编译:先查看Create下的函数(重命名位create()): 双击打开: 把0x10uLL切换成10进制: 这里想限制输入字符为16位,由于字符串的末尾多一个空位,所以导致了一个offbyone的漏洞。0x6029E0 - 0x6020E0 = 0x900from pwn import *from LibcSearcher im
原创
2022-07-08 13:10:54
102阅读
一、编写第一个程序hello.c 文件内容#include <stdio.h>
int main() {
printf("Hello, World!\n");
return 0;
}编译和运行步骤创建文件:使用你喜欢的文本编辑器(如 VSCode、Sublime Text、Notepad++ 等)创建一个名为 hello.c 的文件,并将上述代码粘贴进去。编译程序:打
一、编译目标文件 gcc -c ctf.c -m32 ,它将 ctf.c 编译为 32 位的目标文件 ctf.o。命令解析gcc -c ctf.c -m32-c 选项:仅编译到目标文件(不链接)ctf.c:输入文件(C语言源代码)-m32 选项:生成 32 位的目标文件完整编译流程graph LR
A[ctf.c] -->|预处理| B[ctf.i]
B -->|编译| C[ctf.s
一、安装010地址:https://www.sweetscape.com/download/010editor/一般选择windows64,下面也可以选择32位这里我用的是linux 64位版本的然后解压tar -zxvf 010EditorLinux64Installer16.0.2.tar.gz可以看到运行起来在文件管理器中,双击文件夹双击INSTALL整个就是告诉我们怎么安装的文档,这里我用
1.安装操作系统:ubuntu16.04环境准备:python
pip
libssl-dev
libffi-devpwntools安装:sudo apt-get install libffi-dev
sudo apt-get install libssl-dev
sudo apt-get install python
sudo apt-get install python-pip
sudo pip
转载
2023-08-04 12:50:24
448阅读
github是一个代码集群平台,是一个协作平台。主要就是将自己不同版本的代码提交到github上保存起来。然后,可以多个人一起使用这个github账号的同一个仓库。这就涉及到了协作。不同版本的代码,容易产生冲突。特别是在协作collaboration时,不同的人提交的代码,更容易产生冲突。github的基本要素:仓库repository,提交commits,分支branch,推送请求pull re
原创
2016-10-17 12:01:19
962阅读
1 pwn1ubuntu下输入 nc 114.116.54.89 10001然后ls查看该目录下文件,发现有flag
原创
2022-06-17 13:11:13
118阅读
云笔记软件也用了好几个,总是这问题,那问题的没能一直使用。Github可以免费创建私有仓库,可以说对开发者来说就是一个最大的福音呀。今天就利用Github的私有仓库来搭建一个个人的云笔记。Github登录Github,没有账号的赶紧去注册啦!进入Setting 找到 SSH Keys获取本地电脑的 SSH Key 绑定到 Github 账号上,怎么获取,下面Win操作会有说明新增一个仓库,New
转载
2024-05-11 17:46:48
66阅读
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell;我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令;所需要的工具安装等,可以先看这个链接()例子下载地址:https://pan.baidu.com/s/1feWmSgR2c9mStjR6uzEO8Q前言:栈溢出就是缓冲区溢出的一种
原创
2023-07-14 20:05:04
0阅读
1 创建:mkdir 文件夹名称2 将目录设置为工作仓库 git init3 在工作目录放入文件,例如README文档,和自己的项目文件4 使用 gitstatus 查看当前状态5 将新放入的文件或者修改过的原有文件添加到中转区域:git add 文件名6 将修改提交到当前分支:git commit -m "所做的修改信息写在这儿作为备注"7 查看对文件的修改变更信息: git diff 文件名8
原创
2016-10-09 16:40:16
520阅读
假设大家都已经可以使用GIT,知道一些GIT命令。1.注册账户以及创建仓库要想使用github第一步当然是注册github账号了。
原创
2021-08-24 16:07:48
187阅读
【pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的p
转载
2021-08-10 10:36:00
929阅读
starctf_2019_babyshell 考点:01是代码也可以是数据,所以只读数据段的数据拼接可以执行sys_read,利用IDA的转代码(字母C)来将只读数据段转成代码如下:
转载
2021-08-14 17:34:00
441阅读
2评论
# PWN Docker:攻防与容器安全指南
## 引言
Docker 已成为现代应用程序开发和部署的标准工具。然而,随着其流行程度的提高,安全问题也逐渐显现。在本文中,我们将探讨 Docker 的安全漏洞 (pwn docker) 相关知识,同时提供一些针对性的代码示例来帮助开发者提升安全意识。
## Docker 的基本概念
Docker 是一个开源的容器化平台,可以将应用及其依赖打包
分析漏洞文件:
1)通过checksec分析漏洞文件的安全属性:
Arch:amd64-64-little,程序架构信息,可以看出这是一个64位的程序。
RELRO:Partial RELRO,重定位表只读,无法写入。这里的显示是部分只读代表GOT(Global Offset Table)中的非plt部分是只读的,got.plt是可写的;Full RELRO则是整个GOT都是只读。
Stack:
原创
2023-04-10 22:03:02
646阅读
1评论
队里没人打pwn,由于某些原因还是练练吧。 我是pwn完全新手(就会点c语言),开个博客系列记录一下自己的pwn之路。 网上pwn题目不是很多,主要从攻防世界的几个pwn开始练吧 由于博客是个分享的地方,我就详细写写我遇到的大部分问题,网上pwn入门还是太深了 hello_pwn 这里先看文件多少位 ...
转载
2021-11-01 00:46:00
458阅读
2评论
【pwn】学pwn日记(堆结构学习) 1、什么是堆? 堆是下图中绿色的部分,而它上面的橙色部分则是堆管理器 我们都知道栈的从高内存向低内存扩展的,而堆是相反的,它是由低内存向高内存扩展的 堆管理器的作用,充当一个中间人的作用。管理从操作系统中申请来的物理内存,如果有用户需要,就提供给他。 2、了解堆 ...
转载
2021-08-20 21:49:00
1871阅读
2评论
GitHub学习笔记(二)
原创
2021-12-06 10:03:15
101阅读
