首页 > 其他分享 >XCTF-pwn-hello_pwn

XCTF-pwn-hello_pwn

时间:2023-11-30 09:57:57浏览次数:32  
标签:需要 题目 入门 hello linux pwn XCTF ida

这几天在尝试入门,学习pwn的知识点,这是我关于pwn入门做的第一道题目,学习pwn需要很多的前置知识,并且需要一些环境,这里大概描述一下需要什么

  1. 拥有C语言基础
  2. 看懂简单的汇编代码
  3. 拥有一些python基础,需要使用到pwntools
  4. 拥有linux的基础,能够正常使用linux终端
  5. 简单熟悉ida

拥有上面的基础后,还需要一些pwn的环境:

  1. python环境
  2. ida free或者ida pro: 注意ida free是免费的,不过在反汇编成C语言代码的时候需要联网
  3. pwntools安装
  4. 安装pwndbg
  5. linux基础命令的使用gcc、checksec

对上述简单的了解以后,就可以进行简单的pwn题目了,在网上搜课的时候,大多数的师傅都说pwn的漏洞并不是很多,但是需要深入了解,入门难的原因时前置的知识要求高,虽然写这篇博客的时候,我也不太清楚为什么这个题目应该这样做,但是照着题目一点一点的做,不会的在网上搜,一点一点的就会变强,加油!

进入正题,首先我们启动靶机环境,然后题目给我们也提供了一个附件可以下载,这就是靶机端口上运行的服务

标签:需要,题目,入门,hello,linux,pwn,XCTF,ida
From: https://www.cnblogs.com/Junglezt/p/17866593.html

相关文章

  • Web_XCTF_WriteUp | baby_web
    题目提示:想想初始页面是哪个题目:分析看到提示首先想到的是把/1.php删掉:但还是回到这里。打开F12再跑了一遍,拦截到三个包:检查每个包,在302状态码包里找到flag:Flagflag{very_baby_web}参考HTTP状态码-菜鸟教程......
  • Beyond Hello World, A Computer Vision Example
    BeyondHelloWorld,AComputerVisionExampledlaicourse/Course1-Part4-Lesson2-Notebook.ipynbatmaster·lmoroney/dlaicourse(github.com)StartCoding导入TensorFlowimporttensorflowastfprint(tf.__version__)从tf.keras数据集API中获取时尚......
  • Web_XCTF_WriteUp | Training-WWW-Robots
    题目分析标题大致翻译:训练WWW网络爬虫。场景内部文段大致翻译:在这个小小的训练挑战中,您将学习Robots_exclusion_standard(网络爬虫排除标准)。robots.txt文件用于网络爬虫检查它们是否被允许抓取和索引您的网站或仅部分网站。有时,这些文件揭示了目录结构,而不是保护内......
  • XCTF-easyphp
    这也是一道经典的的弱类型题目,访问分析代码<?phphighlight_file(__FILE__);$key1=0;$key2=0;$a=$_GET['a'];$b=$_GET['b'];if(isset($a)&&intval($a)>6000000&&strlen($a)<=3){if(isset($b)&&'8b184......
  • BUUCT_PWN8 jarvisoj_level2
    jarvisoj_level2查看保护措施:canary没有,很好。栈可执行,这题也可以在栈上写shellcode。PIE都没开,从IDA看到的地址就是实际加载的地址了。IDA静态分析vulnerable_function里面read读了0x100字节,但是buf只有0x88字节,缓冲区溢出。那么思路很简单ida找'/bin/sh'......
  • XCTF-file_include
    根据题目描述应该是一个文件包含的题目,访问主页面需要传入filename的参数,尝试使用php://filter协议读取check.php文件的内容?filename=php://filter/read/=convert.base64-encode/resource=check.php经过一些测试,得到过滤了php://filter/read和base64,这里无法使用php://filt......
  • The Hello World of Deep Learning with Neural Networks
    TheHelloWorldofDeepLearningwithNeuralNetworksdlaicourse/Course1-Part2-Lesson2-Notebook.ipynbatmaster·lmoroney/dlaicourse(github.com)编写这样一个函数的代码:floathw_function(floatx){floaty=(2*x)-1;returny;}Impor......
  • 【?】Web_XCTF_WriteUp | simple_php
    题目提示:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目:分析读代码:<?php//php脚本的开始部分show_source(__FILE__);//对当前文件进行php语法高亮显示include("config.php");//引用config.php文件$a=@$_GET['a'];//......
  • XCTF-ics-05
    访问页面,似曾相识的页面,查看源代码,搜索php,找到index.php,访问index.php看不出什么,继续访问index.php的源代码获取到有用信息page=index的传参这应该是一个文件包含,尝试使用data://协议进行命令执行?page=data://text/plain,<?phpphpinfo();?>没有任何回显,可能是过滤了,接着......
  • XCTF-mfw
    访问主页经过发现page传参应该是一个文件包含页面,不过没有加后缀名,应该是在服务端会自动给我们加上试了文件包含的data://协议,还有%00阶段没有成功,使用dirb进行目录爆破得到.git目录,应该是.git泄露,使用GitHack获取python2GitHack.pyhttp://61.147.171.105:60868/.git......