08 2020 档案

摘要:题目:Stack2 题目描述: 题目本来的描述是没有的,但是这个题又是一种全新形式的题目,然后writeup也不是太具体,要新学的和深入理解的地方很多,所以我做了很久很久。题目类型是不检查数组长度造成的的溢出。 题目分析: 1.checksec和file查看文件 32位程序,用32位ida打开 2. 阅读全文
posted @ 2020-08-17 19:49 三木森林 阅读(127) 评论(0) 推荐(0) 编辑
摘要:题目:dice_game 题目描述:暂无 解题思路: 跟新手区某个题一样,得到的是压缩包文件,一个是需要pwn的程序,另一个则是库函数文件。然后我想仿照上一次做这种题目的方法如法炮制,但是经过试验和理解,发现是不可行的。而这道题中也出现了seed()和srand(),我们也遇到过,可以说是我们遇到的 阅读全文
posted @ 2020-08-15 18:57 三木森林 阅读(158) 评论(0) 推荐(0) 编辑
摘要:题目:CGfbs 题目描述:菜鸡面对着printf发愁,他不知道printf除了输出还有什么作用。 题目分析:照着题目描述来看,应该是格式化字符串的漏洞。老规矩,照着步骤走: 1.checksec和file 2.ida 由上面的我们用32位的idapro打开。 可以看到结构也十分简单,pwnme等于 阅读全文
posted @ 2020-08-14 18:55 三木森林 阅读(163) 评论(0) 推荐(0) 编辑
摘要:原文来自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=43624&highlight=pwn%E5%85%A5%E9%97%A8 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用 阅读全文
posted @ 2020-08-13 15:14 三木森林 阅读(1068) 评论(0) 推荐(0) 编辑
摘要:题目:command_Excution 题目描述:小宁写了一个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道吗为什么吗。 题目场景 解题思路: 有关命令执行: Windows或linux下: command1&&command2 先执行command1,如果为真,再执行comman 阅读全文
posted @ 2020-08-12 00:01 三木森林 阅读(168) 评论(0) 推荐(0) 编辑
摘要:ldd 要看一个一个程序依赖的so文件可以用ldd命令,ldd命令后面必须跟上这个程序的绝对命令,一般先用which找到这个程序的绝对路径 然后再用ldd命令查看。 ldd结果分为三列 第一列:程序依赖库的名字 第二列:系统提供库的名字 第三列:库加载的开始地址 而在pwn中可以多次用ldd命令查看 阅读全文
posted @ 2020-08-10 00:18 三木森林 阅读(174) 评论(0) 推荐(0) 编辑
摘要:今天先看了一点东西再做的题,还把做完做的题步骤给加上了,见昨日学习博客。 https://www.anquanke.com/post/id/85138 题目:guess_num 题目描述:菜鸡在玩一个猜数字的游戏,但他无论如何都赢不了,你能帮助他么 解题思路:一个新的题型,老规矩 1.checkse 阅读全文
posted @ 2020-08-08 23:53 三木森林 阅读(171) 评论(0) 推荐(0) 编辑
摘要:题目:hello_pwn 题目描述:pwn!,segment fault!菜鸡陷入了沉思 解题思路:老规矩按步骤办事 1.checksec文件 没有stack保护,也没有内存地址随机机制 2.file查看文件信息 3.尝试连接 4.ida逆编译文件 main伪代码 发现如果dword——60106c 阅读全文
posted @ 2020-08-07 23:38 三木森林 阅读(383) 评论(0) 推荐(0) 编辑
摘要:题目:disabled_button 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景 解题思路:按f12查看窗口审查元素 审查元素 我们在字段中发现,字段中出现disabled,那么我们删去diabled=‘’‘’ 阅读全文
posted @ 2020-08-05 21:56 三木森林 阅读(80) 评论(0) 推荐(0) 编辑
摘要:题目:robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。附上题目场景,点进去是空白的。 空白题目场景 解题思路:题目提到robots协议,由于我也不甚了解,那么我们就百度一下robots协议: robots协议 robots协议也 阅读全文
posted @ 2020-08-04 19:36 三木森林 阅读(132) 评论(0) 推荐(0) 编辑
摘要:IDA PRO的学习 由于对IDA PRO还是不甚了解,连writeup都看不懂,因此先对IDA PRO的使用方法进行一个系统性的学习。 主要通过以下两个网址:https://blog.csdn.net/wh_2396/article/details/53219600?utm_medium=dist 阅读全文
posted @ 2020-08-02 23:11 三木森林 阅读(144) 评论(0) 推荐(0) 编辑
摘要:PWN简介: CTF中的pwn指的是通过程序本身的漏洞,编写利用脚本破解程序拿到主机权限,不仅需要对程序进行分析,还需要了解操作系统的特性和相关漏洞。 pwn需要掌握的知识储备:C语言,汇编语言,python,操作系统,linux操作 主流工具: IDA pro 静态分析神器,必备。 ollydbg 阅读全文
posted @ 2020-08-01 22:20 三木森林 阅读(166) 评论(0) 推荐(0) 编辑
摘要:web学习 在下载pwn工具的同时,我们先来试着接触一下web新手入坑题目 web新手区1题 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。然后还给了一个题目场景的地址:http://220.249.52.133:44523 场景: 解题思路:由于是纯小白,所以 阅读全文
posted @ 2020-08-01 19:00 三木森林 阅读(170) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示