pwn基础（一）环境搭建

原创

っ木深 2024-09-06 10:34:08 博主文章分类：pwn ©著作权

©著作权归作者所有：来自51CTO博客作者っ木深的原创作品，请联系作者获取转载授权，否则将追究法律责任

pwn基础（一）环境搭建_python

"Pwn"是一个黑可语法的俚语词，源自动词"own"，表示攻破或控制设备或系统。它常用于描述成功利用系统或应用程序的漏动，绕过安全措施并获取系统权限的行为。在网络安全领域，"pwn"通常与二进制漏动利用相关，涉及分析程序、发现漏动并构造特定的输入或代码来触发这些漏动，从而实现对目标系统的控制。

"Pwn"这个词在不同的上下文中有不同的含义。在计算机科学和技术领域，它通常指的是通过利用软件缺陷（如缓冲区溢出、格式化字符串漏动等）来获得对计算机系统的控制权。在网络安全竞赛（如Capture The Flag, CTF）中，“pwn”题目通常涉及二进制漏动利用，测试参赛者在计算机系统和软件漏动方面的知识和技能。

总的来说，“pwn”表示对目标系统的完全控制或击败，强调了黑可或公鸡者在公鸡中的优势和成功。然而，需要注意的是，“Pwn”是一个非正式的术语，通常不在正式的技术文档或讨论中使用。

pwn=缓冲区溢出吗？

"Pwn"并不是直接等于"缓冲区溢出"，但缓冲区溢出是实现pwn的一种常见手段。

"Pwn"是一个广义的概念，它指的是通过利用软件或系统的漏动来获得对系统的控制权，可以涉及到多种类型的漏动利用，包括但不限于缓冲区溢出、格式化字符串漏动、整数溢出、未初始化的变量、竞争条件等。

缓冲区溢出是一种特定的漏动利用方式，它通过向程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到公鸡的目的。缓冲区溢出是"Pwn"中常用的一种技术，但"Pwn"不仅仅局限于缓冲区溢出，还包括其他类型的漏动利用。

因此，可以说缓冲区溢出是实现"Pwn"的一种手段，但"Pwn"本身包含了更广泛的内容。

pwn基础（一）环境搭建_缓冲区溢出_02

缓冲区溢出（Buffer Overflow）是指当计算机程序尝试向缓冲区（即一块连续的内存区域）写入的数据量超过了其分配的容量时，导致数据溢出到相邻的内存区域的现象。这种情况通常是由于程序员的编程错误造成的，比如没有正确地检查输入数据的长度或者没有实施边界检查。

示例讲解

让我们通过一个简单的 C 语言示例来说明缓冲区溢出的概念。假设我们有一个程序，它包含一个缓冲区和一个函数，该函数接受用户输入并将其复制到一个固定大小的数组中：

#include <stdio.h> 
#include <string.h> 
 
void vulnerable_function(char *input) { 
    char buffer[12]; // 假设这个缓冲区只有12个字节的容量 
 
    // 将用户输入复制到缓冲区，但没有检查输入的长度 
    strcpy(buffer, input);
 
    printf("Buffer content: %s\n", buffer);
} 
 
int main() {
    char user_input[20];
 
    printf("Enter some text: ");
    fgets(user_input, sizeof(user_input), stdin); 
 
    // 调用存在漏动的函数
    vulnerable_function(user_input); 
 
    return 0;
}

在这个例子中，vulnerable_function 函数使用了 strcpy 函数将用户提供的输入复制到一个只有12个字节大小的缓冲区中。如果用户输入的字符串长度小于或等于12个字节，那么一切都会正常。但是，如果用户输入的字符串长度超过了12个字节，strcpy 函数将继续复制数据，直到遇到字符串的结束符 '\0'，这会导致数据溢出到缓冲区之外的内存区域。

例如，如果用户输入了超过12个字符的字符串，比如 "This is a very long string that will cause a buffer overflow!"，那么溢出的数据将会覆盖掉紧随缓冲区之后的内存区域。如果这部分内存恰好包含了函数的返回地址或者其他重要的程序数据，就可能导致程序崩溃或者被公鸡者利用来执行恶意代吗。