CTFshow-pwn入门-Test_your_nc

原创已于 2024-01-16 10:15:55 修改 · 705 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #汇编 #学习

于 2024-01-14 16:15:09 首次发布

CTFSHOW刷题日记专栏收录该内容

10 篇文章

订阅专栏

本文描述了一次网络安全挑战中的pwn过程，涉及使用nc连接、字符串比较漏洞、IDA工具分析以及获取shell。参赛者通过SSH连接，发现并通过strcmp函数的逻辑漏洞获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

Test_your_nc

Test_your_nc

pwn 0

ssh ctfshow@pwn.challenge.ctf.show -p28117

ssh 连接后等一段时间拿到 shell

pwn 1

nc 连上就给 flag

pwn 2

直接 nc 连一下程序，直接可以执行 shell 了（雾

还是把文件下下来分析一下吧

checksec 一下

新版看不了架构（悲用 file 命令

ida64 看一下，原来直接就把执行 shell 权限给我们了（喜

pwn 3

直接运行程序，选择 6 答案就出来了。

pwn 4

打开 ida，

if ( !strcmp(s1, s2) )
    execve_func();

strcmp
当s1<s2时，返回为负数；

当s1==s2时，返回值= 0；

当s1>s2时，返回正数。

所以我们的目的是让 s1 = s2

nc 连接输入 “CTFshowPWN”,拿到 shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

她送的苦茶子

关注关注

9
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

20210913_test_your_nc

m0_51187558的博客

09-13

3294

20210913_test_your_nc 每日一题的第一周，来一起做一道究极入门的pwn题吧。首先按照网址链接打开题。题目叫做test your nc，也就是“测试你的nc”。这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名，以给予做题者一个思路或者学习的方向。但是nc又是什么呢？我们先把题目文件下载下来，看看具体的东西吧。从文件管理中我们可以发现我们下载下来的题目叫做test，并且没有任何后缀。回忆一下，windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e

CTFshow-PWN入门-Test_your_nc详解

weixin_63576152的博客

07-29

1732

本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具：linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境（小编的轻薄本已经容不提供的专用虚拟机了QAQ）

参与评论您还未登录，请先登录后发表或查看评论

[buuctf] test_your_nc

0of_blog

05-18

1127

根据题目信息，直接nc靶机地址他提供的test文件其实没啥用，不用管，直接nc连上去就行，然后ls查看一下目录，找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}

BUUCTF PWN-----第1题:test_your_nc

热门推荐

bing_Max的博客

08-27

1万+

buuoj-----第四题:ciscn_2019_n_1 前言简单记录一下pwn的过程首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found

buuctf--pwn小结1test_your_nc

Xor0ne

06-14

2367

参考链接： 1、BUUCTF刷题（持续更新） 2、BUUCTF-PWN刷题日记 0x01 test_your_nc 参考链接：https://blog.csdn.net/qq_42404383/article/details/103625124 （1）、思路：看名字，然后直接用nc nc的全名是netcat，其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。因此，它可以用来网络调试、端口扫描等等。 nc [-hlnruz][-g<网关...>][-G<指向器数目&

CTFSHOW-PWN入门-Test_your_nc

2402_84133101的博客

04-13

487

根据第12行代码得知，变量s1的值为CTFshowPWN，第15行代码输入变量s2的值，比较s1和s2的值，相等就执行execve_func函数。系统提示3秒后关闭，但是实际上不会，cd到根目录，在根目录上发现了flag。根据系统提示，使用输入cat /ctfshow_flag即可看到flag。system为后门函数，也看到了cat /ctfshow_flag。这题nc连接上之后没有什么发现，下载附件，使用IDA查看一番。输入CTFshowPWN，即可拿到shell，找到flag。

Wi-PWN_8.0_ENGLISH_OLED.bin

08-25

这是ESP8266的带OLED显示的WIFI杀手固件。

CTFshow-PWN入门-前置基础-全篇

weixin_63576152的博客

07-31

5506

本文主要详解CTFshow中pwn入门系列的前置基础模块，共30道题所用工具：linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。

CTFSHOW-PWN入门-前置基础(pwn5-pwn12)

2402_84133101的博客

04-13

586

mov eax,[esi]将esi中的值作为地址，然后将该地址单元的值赋给eax，即找到080490E8地址单元中的值赋给eax。mov ecx，msg将msg的地址赋值给ecx，此时ecx寄存器的值为0x80490E8。mov ecx，msg将msg的地址赋值给ecx，此时ecx寄存器的值为0x80490E8。mov ecx，msg将msg的地址赋值给ecx，此时ecx寄存器的值为0x80490E8。mov eax，[ecx]将ecx寄存器的值作为地址，将该地址单元中的值赋给eax。

test_your_nc

lwhaaaa的博客

10-08

2164

进入后：根据题目，尝试在 Ubuntu 使用 NC 来连接监听端口 27051 端口 27051 被监听后实际就运行了一个程序，我们可以利用这个程序来进行一些操作。使用 ls 查看有哪些内容，并很明显的发现了 flag 的存在使用 linux 的命令 cat 查看即可得到 flag 复制即可完成 ...

[BUUCTF] [PWN] test_your_nc

Stan冲冲冲

09-18

394

nc node3.buuoj.cn 25795 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkzXFCeo-1600426423286)(https://i.loli.net/2020/09/18/NACD2xQiStRhu5T.png)] 直接nc过去，ls即可看到文件，发现flag，cat即可发现flag cat flag ...

BUUCTF-Pwn-test_your_nc

餐桌上的猫

10-31

895

题目截图从题目描述可以看出，要使用要nc(netcat)命令先了解一下netcat命令是什么官网：http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器，常被称作网络调试的瑞士军刀 nc 有以下功能：模拟 TCP 服务端模拟 TCP 客户端模拟 UDP 服务端模拟 UDP 客户端模拟 UNIX socket 服务端模拟 UNIX socket 客户端端口扫描传输文件将服务器 bash 暴露给远程客户端内网穿透，反向获取

BUU-Pwn-test_your_nc

七堇年的博客

02-13

3158

BUU-Pwn-test_your_nc

【BUUCTF】test_your_nc

2201_75556700的博客

11-28

329

3、用64位ida分析，找到主函数，按F5进行反汇编，这里是直接就用系统函数执行了脚本。2、下载附件，在kali中分析文件，查看是否有保护机制。题目一：【BUUCTF】test_your_nc。4、再结合题目，test_nc。

[BUUCTF]PWN------test_your_nc

BangSen1的博客

01-12

302

test_your_nc 根据题目提示，nc一下靶场，接上ls直接看到flag cat flag 得到结果

[BUUCTF]PWN1——test_your_nc

mcmuyanga的博客

08-23

2832

[BUUCTF]-test_your_nc 题目网址：https://buuoj.cn/challenges#test_your_nc 步骤：根据题目提示，nc一下靶场 2.nc连接上后ls一下看看当前目录，看到了flag的，直接cat flag读出内容

第一题——test_your_nc

分享简单的安全技术

05-19

1012

题目地址：https://buuoj.cn/challenges 解题思路第一步：打开ubuntu，在控制台上输入 nc+网址+端口号第二步：cat /flag获取flag

CTFSHOW-PWN入门 pwn5

最新发布

01-10

### CTF SHOW PWN入门 pwn5 解法对于CTF SHOW平台上的PWN挑战，尤其是针对`pwn5`这一题目，解决方法通常涉及对二进制漏洞的理解以及如何利用这些漏洞来获取flag。 #### 题目分析在处理这类问题时，首先需要下载并理解目标程序的行为模式。通过逆向工程工具如IDA Pro或Ghidra可以查看可执行文件内部结构，识别潜在的安全缺陷[^1]。 #### 漏洞发现经过初步审查后得知此题存在栈溢出的可能性。当输入长度超过缓冲区大小时未作适当检查便直接复制到固定空间内，这使得攻击者能够覆盖返回地址从而控制EIP寄存器指向任意位置执行恶意代码片段[^2]。 #### 利用技巧为了成功完成该关卡，需构建特定格式的数据包作为输入发送给服务端进程。这里采用的方法是构造ROP链（Return-Oriented Programming Chain），即精心挑选一系列现有指令序列组合起来实现所需功能而不必注入额外shellcode： ```python from pwn import * context(os="linux", arch="amd64") binary_path = './path_to_binary' elf = ELF(binary_path) # 远程连接设置 host, port = "remote_host", 1234 conn = remote(host, int(port)) # 构造payload offset = ... # 计算偏移量 ret_address = ... pop_rdi_ret_gadget = ... payload = b'A' * offset + \ p64(pop_rdi_ret_gadget) + \ p64(target_function_arg) + \ p64(ret_address) conn.recvuntil(b'Tell me your name:') conn.sendline(payload) ``` 上述Python脚本展示了基本框架，实际应用中还需根据具体情况调整参数值，比如计算正确的偏移量(offset)，找到合适的gadgets等[^3]。 #### 获取Flag 一旦成功触发了预期行为，则可以通过读取内存中的字符串或其他方式获得最终答案。例如，在某些情况下可能需要解析动态链接库表项以定位标准I/O函数的实际映射地址，进而打印出隐藏信息；而在另一些场景下则可能是直接调用了puts()之类的API输出预设好的标志位[^4]。