pwn 栈题基础

最新推荐文章于 2026-06-10 13:47:19 发布
原创 最新推荐文章于 2026-06-10 13:47:19 发布 · 1.3k 阅读 · 17
标签
#pwn

《web狗的pwn生之路》系列文章目录

第一章 pwn 入门基础

第二章 pwn 栈题基础

待更新…………

文章目录

前言

感觉没有题目的支撑,写得再多也很范范。多刷刷题再回来看这篇文章应该会有不一样的收获

师傅说格式化字符串漏洞太老了,没有讲,所以没有笔记,以后有机会补充一点

然后栈还有一些其他有意思的操作,比如说低版本的 gcc 编译的程序发生栈溢出报错回显示程序名,所以可以覆盖 argv[0](main 函数的参数,程序名),泄露信息,知识面有限,以后再慢慢补充

一、栈溢出

重点

了解栈溢出的原理

理清栈生长方向和溢出方向

了解几种基本的栈溢出利用方式

知识点

函数中存储在栈中的局部变量数组边界检查不严格发生越界写,造成用户输入覆盖到缓冲区以外的数据

由于栈中同时存储着与函数调用参数相关信息,栈溢出可以导致控制流劫持

void func(){
   
   
    char buf[80];
    read(0, buf, 200);
最低0.47元/天 解锁文章
pwn入门小技巧
qq_36918532的博客
05-24 3575
目前我所遇到的一些pwn的做技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:,堆,整数溢出,格式化字符串 目前ctf的越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
新手打pwn
m0_74736832的博客
07-05 2029
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到中的顺序相反。当使用"pop"指令弹出数据时,指针会自动向下移动,指向新的顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将顶的数据弹出并存储到目标操作数中。
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 5818
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问。涉及的知识点包括:pwn目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn目脚本的编写。
格式化字符串之在修改got,执行system(“/bin/sh“)
fzucaicai的博客
03-05 1275
举个例子, payload = fmtstr_payload(7 , {printf_got : system_addr}) 其中,7。
Pwn 学习 plt和got
MrTreebook的博客
04-24 1127
目录1.简介plt和gotpltGOT2.保护机制3.执行顺序 1.简介plt和got plt PLT : 程序链接(PLT,Procedure Link Table) GOT GOT : 全局偏移GOT, Global Offset Table) 此处不对概念做解释了 可以点击查看大佬的介绍 在此我以初学者的角度认识plt和got 点击跳转 点击跳转 2.保护机制 开启RELRO 在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定
xctf攻防世界pwn基础解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的算是做pwn的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
pwn入门-buu刷第三页解(32道)(更新完毕,下一章见)
2303_79366759的博客
07-27 1430
这个0x400A28的位置,然后程序就会根据我们rbp的值再加上一些偏移,赋值给rsi,最后实现往0x123000+偏移的地方写值,但是这里的0x38的字长,再加上偏移还是不够我们写orw,所以我们可以再执行一次read,来获取更多的字长,然后如果在调试时发现位置不对的话,可以通过nop滑梯滑到正确的地方执行orw。即可getshell。通过unlink,我们可以改变itemlist里面的值的内容,从而来改变show的位置,然后再泄露libc_base,然后由于这道got还是可写的,那么随便打了。
NewStarCTF2025-Week1-PWN: 从基础调试到溢出实战
t8u9v0的博客
02-06 843
本文详细介绍了NewStarCTF2025-Week1-PWN比赛的实战技巧,从基础调试到溢出攻击,涵盖GDB调试、整数溢出漏洞利用、后门函数调用及shellcode高级利用等内容,帮助CTF新手快速掌握PWN方向的核心技能。
CTF Pwn实战:手把手教你用Python+pwntools复现BUUCTF前12攻击链
最新发布
weixin_32428571的博客
06-10 302
本文详细解析了BUUCTF前12道Pwn目的攻击链构建过程,涵盖溢出、ROP链构造、格式化字符串漏洞等核心技术。通过Python和pwntools工具,手把手教你复现每道目的漏洞利用方法,并分享调试技巧和高级防护绕过策略,助力CTF竞赛实战能力提升。
CTF中PWN思路(个人笔记)
2402_88025561的博客
11-02 1225
ESP是堆指针寄存器,存放执行函数对应帧的顶地址(也是系统的顶部),且始终指向顶;EBP是帧基址指针寄存器,存放执行函数对应帧的底地址,用于C运行库访问中的局部变量和参数。确定后门地址和变量到底的距离,填充中间空间并覆盖ret为返回地址。可能会有冒号,输入之后出现这种情况,把冒号删掉改为空格即可。(remote为攻击远程,process为打本地)之后可能会出现光标在下一行闪烁,此时输入指令。在输入cat这个命令查看文件。查看文件找到flag这个文件。(以BUUCTF为例)
[BUUCTF]PWN——inndy_echo(32位fmt修改got
mcmuyanga的博客
02-01 1113
inndy_echo 附件 步骤 例行检查,32位程序,开启了nx保护 本地试运行一下,看看大概的情况,已经看到存在格式化字符串漏洞了,而且还是可以一直输入的哪种 32位ida载入 看到程序里存在格式化字符串漏洞,而且有system函数,想到的是将printf@got修改为system@plt,由于一开始system没用执行,所以got里的地址不对,得用plt里的。然后传入bin/sh即可 pwntools集成了一个很强的工具,我们可以通过它快速修改对应的值, 命令格式: fmts
PWN入门(四)——got / plt / 延迟绑定机制
Jack_Grealish的博客
12-06 1278
根据目录看文章结构,CSDN中没有Typora那么多级标,所以有点乱。
[BUUCTF]PWN——axb_2019_fmt64(64位格式化字符串改got
mcmuyanga的博客
01-27 3391
axb_2019_fmt64 附件 步骤: 例行检查,64位程序,只开启了nx保护 本地运行看一下,可以一直输入 64位ida打开 跟axb_2019_fmt32差不多,所以还是再次利用格式化字符串漏洞通过%n来写入数据 利用过程 首先找一下偏移,偏移为8 找到偏移后我们就可以泄露libc,计算system和bin/sh了 一开始打算跟fmt32一样来泄露libcpayload = p64(puts_got)+"%08$s",失败了,动调发现被/x00截断了,64位都有这个情况,关于64位格式
pwn基础知识笔记
月阴荒的博客
02-20 2561
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
CTF比赛PWN思路(一)
logic1001的博客
10-15 835
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。程序最终的判断是v7和v5相等即可得到shell,v7是程序里的,v5是我们的输入,然后这里data可以输入0xc0个字节,这里可以覆盖v7的地址空间。但是溢出后的返回地址,程序里面并没有明显的shell,但是有bin/sh字符串和system函数可以利用。因此本的解思路是输入data,覆盖掉v7,然后输入已知的数据,获得shell。
CTF 一次PWN的小技巧
yy1715713348的博客
07-22 848
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。[外链图片转存中…(img-lYig6HAY-1690015362559)]终于拿到了我们的flag!行文至此,本次测试也就结束了!
pwn学习】GOT劫持
Morphy_Amo的博客
12-15 4401
文章目录例GOT劫持获取Syscallopen-read-write利用系统调用号调用open构造payload获取syscall读取flag文件exp 例:XCTF-008-Recho 查看安全策略 root@kali:~/ctf/xctf/pwn# checksec 008_Recho [*] '/root/ctf/xctf/pwn/008_Recho' Arch: amd64-64-little RELRO: Partial RELRO Stac
linux sort 0x7f,【真解析】浅析CTF中PWN型的解思路
weixin_42500631的博客
05-16 1080
原标:【真解析】浅析CTF中PWN型的解思路前言写一下西湖论剑里的三道pwn,主要讲一下第二道,因为后面我才发现自己解第二道好像是非预期解。。讲一下自己的解思路吧。1PWN之一——Story常规基础pwn,格式化字符串+ROP。漏洞:格式化字符串:printf(&s);溢出:if( v1 < 0)v1 = -v1;if( v1 > 128)v1 = 1024LL;...
pwnnum47---off by one 修改size大小,造成堆块重叠,控制chunk内容指针,泄露函数真实地址,修改got,调用system
tbsqigongzi的博客
05-04 636
BUUCTF-PWN-hitcontraining_heapcreator 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got仍可写 开启canary保护-----溢出需绕过canary 开启NX保护-----堆不可执行 未开启PIE----函数地址为真实地址 动态链接 运行一下试试 功能基本上就是 1. 创建堆 2. 编辑堆 3.显示堆 4.删除堆 5.退出 ida看一下伪代码 主函数就是根据选择调用不
pwn】学pwn日记(学习)(随缘更新)
woodwhale的博客
08-04 5657
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值