ctfshow43-67
1-pwn43 ida打开文件后发现有明显的溢出点 有systeam函数可以使用,但是没用/bin/sh,尝试使用libc无法成功 gdb vmmap可以查看到程序有一段可写的部分,可以使用这一部分去写入/bin/sh 使用objdump -d -j .plt pwn命令可以查看到程序的函数plt地址 12345678910111213141516171819202122232425from pwn import * #引用pwntools库context(log_level='debug',arch='i386',os='linux')ming=1if ming: p=remote('pwn.challenge.ctf.show',28282)#配置远程连接 28282else: p=process("pwn")#配置本地连接:#gdb.attach(p)main_add=0x080487AFsystem=0x804845...
御网杯
ez_pwn 关闭标准输出流 溢出点 考虑使用wirte(2, got, 0x200) 程序 gadget 有 rdi 和 rsi,rdx 调试后发现没有被修改过还是 200,就无需修改,泄露 write 的真实地址,算出偏移,即可 获得 sh 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364from pwn import * #引用pwntools库from LibcSearcher import *misaki=1if misaki: context(log_level='debug',arch='amd64',os='linux')else: context(log_level='debug',arch='i386',os='linux')ming=1...
SQCTF
浅红欺醉粉,肯信有江梅直接nc连接即可 借的东风破金锁 输入的内容只要相等即可 但是直接输入就超出了范围 ai搜出输入方法 12345678910111213141516171819202122232425262728293031323334353637383940414243from pwn import * #引用pwntools库from LibcSearcher import *misaki=1if misaki: context(log_level='debug',arch='amd64',os='linux')else: context(log_level='debug',arch='i386',os='linux')ming=1if ming: p=remote('challenge.qsnctf.com',31915)#配置远程连接nc challenge.qsnctf.com 31915else: ...
轩辕杯
轩辕杯
各大Linux的libc版本
libc版本的不同
系统调用号
pwn做题时调用函数需要使用的系统调用号
nps服务搭建
nps是一款内网穿透工具,分服务端和客户端,本文章是以搭建服务端为例题
我的世界服务器搭建
这里主要使用的是 MCSM 面板可以一键搭建好服务端选择好要安装的java版本后,下一步来进行安装部署(以 java 17 来举例): 12345cd/sudo wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "https://download.oracle.com/java/17/archive/jdk-17.0.10_linux-x64_bin.tar.gz"sudo mkdir -p /usr/local/javasudo tar -zxvf jdk-17.0.10_linux-x64_bin.tar.gz -C /usr/local/java/sudo vi etc/profil 12export JAVA_HOME=/usr/local/java/jdk-17.0.10export PATH=$&...
Ubuntu22.04 pwn环境配置
大部分内容是按照以下连接参考配置的,但是在配置过程中出现了一些问题 https://blog.csdn.net/j284886202/article/details/134931709 pwndbg在配置pwndbg时出现了很多这样的报错 在网上查找后没有发现对应的解决办法,将虚拟机开关机,换源后有一次就成功配置好了(具体问题暂时不是很清楚,但是莫名其妙好了) 后续配置好后还是无法进行,查找后发现还有另外两个工具可以先下载下来切换使用 123456789git clone https://github.com/pwndbg/pwndbg.gitgit clone https://github.com/longld/peda.gitgit clone https://github.com/hugsy/gef.git#pwndbg:一个GDB插件,使GDB的调试不那么糟糕#peda:GDB的Python开发开发协助#gef:是一组用于x86/64、ARM、MIPS、PowerPC和SPARC的命令,用于在使用老式GDB时帮助开发人员和反向工程师sudo pip install ke...
pwntools
函数使用
![[HNCTF 2022 WEEK4]ezheap](/img/19.jpg)
![[BJDCTF 2020]YDSneedGirlfriend](/img/24.jpg)
