PWN题搭建
2024-10-10 18:17:22
0x00.准备题目
例如:level.c
#include <stdio.h>
#include <unistd.h> int main(){
char buffer[0x10] = {0};
setvbuf(stdout, NULL, _IOLBF, 0);
printf("Do your kown what is it : [%p] ?\n", buffer);
printf("Now give me your answer : \n");
read(0, buffer, 0x40);
return 0;
}
0x01.GCC/G++编译
命令参数
1.关掉DEP/NX(堆栈不可执行)
gcc -z execstack -o level level.c
2.关掉Stack Protector/Canary(栈保护)
gcc -fno-stack-protector -o level level.c
3.关掉程序ASLR/PIE(程序随机化保护)
gcc -no-pie level level.c
4.关闭整个linux系统的ASLR保护
sudo -s
echo 0 > /proc/sys/kernel/randomize_va_space
exit
5.打开整个linux系统的ASLR保护
sudo -s
echo 2 > /proc/sys/kernel/randomize_va_space
6.64位linux下面的GCC编译出一个32位可执行程序
# 加参数- m32
gcc -m32 -z execstack -fno-stack-protector -o level level.c
0x02.挂载题目
1.使用socat挂载在服务器端口
sudo apt-get install socat
socat tcp-l:端口号,fork exec:程序位置,reuseaddr
2.nohup命令(使得关闭终端也能运行题目程序)
First.编写脚本pwn.sh #!/bin/sh
#name:pwn.sh
socat tcp-l:端口号,fork exec:程序位置,reuseaddr Next.运行脚本 sudo chmod u+x ./pwn.sh
nohup ./pwn.sh &
0x03 访问
nc IP地址 端口号
0x04 参考
CTF中pwn题的搭建 . .
最新文章
- asp.net identity 介绍
- 自定义UICollectionViewController之后 如何设置UICollectionView的布局方式
- LeetCode Compare Version Numbers
- WebKit Web Inspector增加覆盖率分析和类型推断功能
- hdu 5533 Dancing Stars on Me(数学,水)
- 移动端的click
- ReactJS入门2:组件状态
- SQL查询语句分类
- vim学习纪要
- Excel 使用单元格的值 查询MySQL数据库并返回数据给相应的单元格
- March 06th, 2018 Week 10th Tuesday
- mysql中case的一个例子
- 11G新特性 -- ASM Fast Mirror Resync
- Anaconda下载及安装及查看安装的Python库用法
- docker local registry server gave HTTP response to HTTPS client
- [转]closed-form solution (闭合解/解析解)和数值解的理解
- StarUML使用说明-指导手册
- 《转载》POI导出excel日期格式
- c语言蛋疼的字符串赋值
- MySQL多表查询回顾