草庐IT

CTF-PWN

全部标签

Pwn学习随笔

Pwn题做题流程使用checksec检查ELF文件保护开启的状态IDApro逆向分析程序漏洞(逻辑复杂的可以使用动态调试)编写python的exp脚本进行攻击(若攻击不成功)进行GDB动态调试,查找原因(若攻击成功)获取flag,编写Writeup一般都会在C代码开头设置setbuf(stdout,0)表示设置printf缓冲区为0,有就输出而不是等到输出\n时一块输出ebp+0x4存放函数中第一个局部变量,ebp-0x4是返回地址ebp-0x8存放函数第一个参数栈帧基本知识下面解释一下下面的汇编代码(AT&T格式),首先push%ebp,保存调用者的调用者的ebp寄存器,move%esp,%
随笔Pwncodestrongli网络安全

ARM PWN基础教程

一、前言在CTF比赛中,我们所能接触到的大部分都是x86、x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARMPWN的世界。二、前置知识指令集Intel和ARM之间的区别主要是指令集,Intel采用复杂指令集而ARM则是精简指令集,精简指令集通过减少每条指令的时钟周期来缩短执行时间可以更快的执行指令,但因为指令较少因此在实现功能时会显得比Intel冗长。寄存器寄存器是ARM架构的一个重点,在x86架构上指令可以直接对内存的数据进行操作,而在ARM架构中必须将内
ARMPWNstrongspancode网络安全

ARM PWN基础教程

一、前言在CTF比赛中,我们所能接触到的大部分都是x86、x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARMPWN的世界。二、前置知识指令集Intel和ARM之间的区别主要是指令集,Intel采用复杂指令集而ARM则是精简指令集,精简指令集通过减少每条指令的时钟周期来缩短执行时间可以更快的执行指令,但因为指令较少因此在实现功能时会显得比Intel冗长。寄存器寄存器是ARM架构的一个重点,在x86架构上指令可以直接对内存的数据进行操作,而在ARM架构中必须将内
ARMPWNstrongspancode网络安全

angr_ctf——从0学习angr(一):angr简介与核心概念

我在学习angr时,先是阅读了开发者发布在IEEE上的论文IEEEXploreFull-TextPDF:该文章讲述了自动化漏洞挖掘的背景和方法,并对angr的架构和核心模块进行了介绍,非常经典值得一读。而后,我阅读了angr官方文档和API文档,对angr有了总体的、晕晕乎乎的了解。最后,我发现了github上的项目angr_ctf,并使用该项目在解题过程中不断补充、修正我对angr的了解,以下是涉及的相关连接,你可能用得上:angr官方文档README-angrDocumentationangr的API文档angrAPIdocumentation—angr9.2.26documentatio
angrmdashspanstylecolor网络安全

angr_ctf——从0学习angr(一):angr简介与核心概念

我在学习angr时,先是阅读了开发者发布在IEEE上的论文IEEEXploreFull-TextPDF:该文章讲述了自动化漏洞挖掘的背景和方法,并对angr的架构和核心模块进行了介绍,非常经典值得一读。而后,我阅读了angr官方文档和API文档,对angr有了总体的、晕晕乎乎的了解。最后,我发现了github上的项目angr_ctf,并使用该项目在解题过程中不断补充、修正我对angr的了解,以下是涉及的相关连接,你可能用得上:angr官方文档README-angrDocumentationangr的API文档angrAPIdocumentation—angr9.2.26documentatio
angrmdashspanstylecolor网络安全

angr_ctf——从0学习angr(二):状态操作和约束求解

状态操作angr中提到的状态(state)实际上是一个Simstate类,该类可由Project预设得到。预设完成后,还可以根据需要对某些部分进行细化操作。一个state包含了程序运行到某个阶段时,内存、寄存器、文件系统、符号变量和符号约束等内容。寄存器访问可以通过state.regs.寄存器名来访问和修改寄存器>>>print(state.regs.eax,state.regs.ebx)>>>state.regs.eax+=1>>>print(state.regs.eax,state.regs.ebx)栈访问栈访问涉及两个寄存器:ebp和esp,以及两个指令:push和pop,对于寄存器的访
和约mdashspanstylecolor网络安全

angr_ctf——从0学习angr(二):状态操作和约束求解

状态操作angr中提到的状态(state)实际上是一个Simstate类,该类可由Project预设得到。预设完成后,还可以根据需要对某些部分进行细化操作。一个state包含了程序运行到某个阶段时,内存、寄存器、文件系统、符号变量和符号约束等内容。寄存器访问可以通过state.regs.寄存器名来访问和修改寄存器>>>print(state.regs.eax,state.regs.ebx)>>>state.regs.eax+=1>>>print(state.regs.eax,state.regs.ebx)栈访问栈访问涉及两个寄存器:ebp和esp,以及两个指令:push和pop,对于寄存器的访
和约mdashspanstylecolor网络安全

angr_ctf——从0学习angr(三):Hook与路径爆炸

路径爆炸之前说过,angr在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。以下是路径爆炸的一个例子:charbuffer[17];for(inti=0;i16;i++){if(buffer[i]!='B'){return0;}}return1;buffer的字符长度为16,当它等于16个连续的'B'时,程序返回1,然而angr在探索这样的路径时,会遇上16次if语句,也就相应地产生2的16次方个路径,但正确的答案只有一条路径能够达到(if全为false的那一条),这一条路径就被淹没在大量错误路径中,产生了路径爆炸。因此
mdashangrspanstylecolor网络安全

angr_ctf——从0学习angr(三):Hook与路径爆炸

路径爆炸之前说过,angr在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。以下是路径爆炸的一个例子:charbuffer[17];for(inti=0;i16;i++){if(buffer[i]!='B'){return0;}}return1;buffer的字符长度为16,当它等于16个连续的'B'时,程序返回1,然而angr在探索这样的路径时,会遇上16次if语句,也就相应地产生2的16次方个路径,但正确的答案只有一条路径能够达到(if全为false的那一条),这一条路径就被淹没在大量错误路径中,产生了路径爆炸。因此
mdashangrspanstylecolor网络安全

搭建CTF动态靶场

前言本文借鉴文章:https://www.yuque.com/dengfenglai-esbap/kb/mc4k41?#xOxNG在此基础上修改了一点(照着原来的做没成功),感谢这位师傅给的资源。1、环境准备1、主机:服务器CentOs72、Docker版本:20.10.23、Docker-compose版本:1.25.04、IP地址:公网地址或虚拟机地址2、系统环境搭建1、更新yum源yumupdate2、安装系统所需服务yuminstall-ygitnginxmariadbmariadb-serverMysql-pythonpython-pipgccpython-develyum-util
CTF搭建codepredockerLinux
30313233343536