首页 > 其他分享 >pwn入门体验

pwn入门体验

时间:2024-10-29 23:10:15浏览次数:1  
标签:教程 入门 ubuntu24.04 https 体验 pwn com

pwn真的最初让人敬而远之,但现在发现一些刚入门的题目稍微学一下还是能做的,起码了解pwn的答题模式。。。

本篇讲一讲我入门遇到的一些困难和我的解决方案,以供借鉴。

首先是配环境,配环境一定一定要跟着视频教程走,而且是pwn方向的最新的教程。我最初自己装ubuntu,调这个调那个装了两天,然后bug层出不穷,于是卸载了重装。上b站找了个ubuntu24.04的安装教程,它果然把我踩得坑全讲到了。。。如果早点跟着它走估计就不用这个bug问一次网络那个bug问一次ai浪费半天了。

但是,当我真的开始装pwn环境做题时,发现ubuntu24.04没有python2??上网查貌似是嫌它落后摒弃了,想要重装非常困难,于是我又删掉了ubuntu24.04,换了个ubuntu22 。。。反正非常麻烦,这里给出我最后选择的解决方案,虽然也不算完美(配环境中间有未知报错还未解决),但是足以应付pwn的入门题(估计后面用到啥py库的时候发现没有才会被背刺)。链接于下,建议结合ubuntu22/20的下载教程食用
https://www.bilibili.com/video/BV1YT1oYeEVd/?spm_id_from=333.788.top_right_bar_window_custom_collection.content.click&vd_source=c9469016e9feacc824b37bf136bec16f

然后就是栈溢出的基础了,最初我选择在ctfwiki上啃资料,然后大败而归hhh,看不懂啊。然后纯纯小白的我还是灰溜溜的去b站上找sb教程。还得是对大一新生讲题的师傅讲的简单易懂,符合大一新手体质啊。但是这部也有一些缺陷,对于栈的原理,计算机空间分配和堆栈流程等一笔带过不够清晰透彻,建议先看懂下面这篇知乎(也写的非常好,当真大佬),再看视频。
https://www.bilibili.com/video/BV147xgeaEvJ/?spm_id_from=333.1007.top_right_bar_window_history.content.click&vd_source=c9469016e9feacc824b37bf136bec16f
https://zhuanlan.zhihu.com/p/313608043?utm_id=0


后面给出一些做buuctf的记录,随缘更新

test_you_nc1
直接nc到服务器,然后cat一下flag就好,给的文件好像没用上

rip1



ida查看main函数是所有教程里面的入门题(hello world了属于是),只需要输入劫持程序运行流让它跑到后门即可。



结合后门位置,编写的shellcode如下。
``

标签:教程,入门,ubuntu24.04,https,体验,pwn,com
From: https://www.cnblogs.com/Woxuany1/p/18508196

相关文章

  • python 入门九大排序:1冒泡排序2插入排序3选择排序4快速排序5归并排序6堆排序7计数排序
    1冒泡排序:冒泡排序是一种简单的排序算法,它重复地遍历要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。代码如下:importnumpyasnpdefbubbling(arr):n=len(arr)foriinrange(n-1):forjinrange(n-i-1):ifarr[j......
  • 2024强网杯pwn short wp
    这时2024强网杯的pwn部分的short的WP分析以下程序的基本安全措施*]'/home/ysly/solve/tmp/short'Arch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x8048000)Stripp......
  • BUUCTF pwn学习日记
    我是纯新手,零基础的开始学Pwn喽时间:2024年10月29日BUUCTFPwn学习日记1.test_your_nc下载附件,用IDA打开发现直接nc就可以获得flagcatflag得到flag{07c0b69c-dcbf-4991-8cc6-05660b1a2dd2}2.ripIDA打开发现没有看见有用信息,Shift+F12发现了/bin/sh初步怀疑是栈溢......
  • ctfshow-web入门-爆破(24)
    1.根据题目提示:参考PHP随机数的伪随机数mt_srand(seed);函数播种MersenneTwister随机数生成器。seed,可选。从PHP4.2.0开始,随机数生成器自动播种,因此没有必要使用该函数因此不需要播种,并且如果设置了seed参数生成的随机数就是伪随机数,意思就是每次生成的随机数是一......
  • 2024/10/29 HTML --》关于HTML的快速入门与标签
    以下为快速入门部分点击查看代码--HTML--什么是HTML?--·HTML是一门语言,所有的网页都是用HTML这门语言编写出来的.--·HTML(HyperTextMarkupLanguage):超文本标记语言---->超文本:超越了文本的限制,比普通文本更强大。除了文字信息,还可以定义图片、音频、视频等内......
  • [python]多线程快速入门
    前言线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。由于CPython的GIL限制,多线程实际为单线程,大多只用来处理IO密集型任务。Python一般用标准库threading来进行多线程编程。基本使用方式1,创建threading.Thread类的示例importthreadi......
  • 【Python入门】7天速成Python桌面应用开发高手,WxPython vs PyQt:谁更胜一筹?
    ......
  • 深度学习入门笔记——DataLoader的使用
    如何使用数据集DataSet?在介绍DataLoader之前,需要先了解数据集DataSet的使用。Pytorch中集成了很多已经处理好的数据集,在pytorch的torchvision、torchtext等模块有一些典型的数据集,可以通过配置来下载使用。以CIFAR10数据集为例,文档已经描述的很清晰了,其中要注意的就是transform......
  • 16.网工入门篇--------介绍下网络服务及应用
    一、网络服务的概念网络服务是指通过网络提供的软件功能或设施,它允许不同的设备和用户在网络环境中进行信息交换、资源共享和协作。这些服务基于各种网络协议,以实现高效、可靠的通信。二、常见网络服务类型(一)文件传输服务FTP(文件传输协议)原理:FTP是一种用于在网络上进......
  • Python小白学习教程从入门到入坑------第十八课 异常模块与包【下】(语法基础)
    一、内置全局变量__name__在Python中,有一些内置的全局变量和特殊变量,它们是由Python解释器预定义的,可以在代码的任何地方直接使用。这些变量通常用于提供关于当前解释器状态的信息,或者用于控制解释器的行为在Python中,__name__是一个内置的特殊变量,也被称为“魔法变量”或“......