CTF系列实验正在合天网安实验室上演
由中国网络空间安全协会(筹)竞评演练工作组主办的全国网络安全技术对抗联赛XCTF已正式开启!合天网安实验室特为此陆续推出CTF系列实验,目前PWN系列和Misc系列已为大伙儿热辣奉上!请给位大牛指正!同时欢迎小伙伴们来暖场热身,并祝各位在联赛中一举夺魁!
CTF PWN 系列
1.CTF PWN练习
CTF的全称是 Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF比赛主要表现以下几个技能上:逆向工程、密码学、Web漏洞、二进制溢出、取证等。PWN 是CTF赛事中主流题型,主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。本实验从最简单的知识点出发,带领大家了解和学习 CTF比赛中的PWN题。
实验目的:
1)了解CTF竞赛中的PWN题型
2)了解缓冲区溢出攻击
3)熟悉gdb的基本用法
2.CTF-PWN变量覆盖
在掌握大小端字节序表示法的基础上,通过精心构造的输入数据溢出缓冲区,实现对modified变量的值进行精确覆盖,以达到修改程序执行逻辑的目的。
实验目的:
1)掌握命令行参数的传递方式
2)掌握大小端字节序表示法
3)学会精确覆盖