BUUCTF pwnable_start

最新推荐文章于 2024-02-04 20:12:39 发布
最新推荐文章于 2024-02-04 20:12:39 发布
阅读量351 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BengDouLove/article/details/105875236
版权
博客分析了一个CTF挑战的pwnable_start程序,涉及栈溢出、write函数调用、read函数调用以及int 80h系统调用。博主解释了如何通过覆盖返回地址来执行shellcode,强调了参数寄存器的使用,并提示了shellcode编写中的注意事项。
摘要由CSDN通过智能技术生成

在这里插入图片描述
程序只有这么点代码,稍微分析一下

在这里插入图片描述
esp入栈,返回地址入栈(这里直接返回到exit函数,就退出程序了)

在这里插入图片描述
清空四个寄存器

在这里插入图片描述
这些东西被入栈,不知道是什么,往下看

在这里插入图片描述
这里调用了write函数,在汇编当中调用write函数的形式和寄存器是这样的

wtite ( fd , addr , length ) 三个参数对应的寄存器为 ebx ecx edx

将esp赋值给了ecx,说明要打印刚入栈的那一串东西
在这里插入图片描述
运行一下就是这样

最低0.47元/天 解锁文章
Bengd0u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF pwnable_start心路历程
weixin_45441024的博客
11-28 4158
记第一篇pwn的做题心路历程 pwnable_start 我们把题目下载下来,在ubuntu里面进行一下检查,checksec+文件路径 看起来是一道非常其简单的题,接下来放到IDA里面查看一下: 我们来分段进行分析,首先 系统执行了如下命令: 程序push了一个esp,push了一个exit(退出程序) 紧接着执行了如下指令,这里说明一下xor eax,eax的值等于0,在这里程序将这四个寄存器的值都清空为0了 这里push了共计为20(0x14)个字节,至于具体是什么我也不知道 这里我们可以
[BUUCTF]PWN——pwnable_start
mcmuyanga的博客
12-05 1144
pwnable_start 附件 步骤: 例行检查,32位程序,什么保护都没开,首先想到的是ret2shellcode的方法 本地试运行一下,看看程序大概的情况 32位ida载入,没法f5,好在汇编不长,看得懂 一开始调用write函数输出了let’s start the ctf,4是write函数的调用号,之后的调用号是3,调用了read函数,我们知道dl这个寄存器是控制输入字符的多少的,也就是所我们可以输入0x3c个字符,也就是执行了 write(1,buf,0x14) read
[BUUCTF]刷题:pwnable_start
zyxx_wjc的博客
07-06 217
BUUCTF:pwnable_start题解
关于BUUCTF之“pwnable_start”的一点小结
Probeginner的博客
12-07 293
之前这个用汇编代码编写shellcode的题目做的较少,这题算是开端。 正常检查程序保护,啥也没开。 我们先分析一波程序: 需要用到一点汇编知识,总的意思是:四个xor清零四个寄存器。而后压栈数据,是最开始会输出的“Let’s start the CTF:”然后调用write函数输出上面内容0x14个字节。而后调用read函数输入最大0x3c字节内容。在add esp ;然后返回。 我们选择shellcode在栈上执行办法。所以我们需要泄露栈地址,计算偏移量,覆盖返回地址为shellcode所在地址 .
ui_start.rar_ui_start
09-23
在IT领域,尤其是在软件开发和通信工程中,"UI_start.rar_ui_start"这个标题暗示了我们正在处理一个与用户界面(UI)启动相关的项目。这个压缩包可能包含了一个用于初始化或展示用户界面的主程序,以及相关的辅助...
php session_start()出错原因分析及解决方法
10-26
本文是对php中session_start()的出错原因及解决方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
PHP中ob_start函数的使用说明
10-26
这是因为`ob_start`会将所有输出的数据暂存起来,直到你显式地调用`ob_end_flush()`或`flush()`来发送缓冲区的内容到浏览器。 下面我们将详细讨论`ob_start`函数以及与之相关的其他输出控制函数: 1. **`ob_start`...
harbor_start.sh
03-21
harbor_start.sh
fft.zip_Start Here
09-24
FFT C code I found from internet. I just use this code for registe so that I could start my download here
pwnable.tw-start
qq_35661990的博客
10-05 909
参考了好多文章才能大致理解shellcode 这题开始就有一个大坑 可以看到不同的checksec查看start文件会有不同的结果,就结果而言,GDB-PEDA的checksec很不靠谱。。我根本没有s命名的文件。。 所以,start是一个32位没有开启NX的程序,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行...
pwnable_start
pondzhang的专栏
03-13 344
from pwn import * loacl_elf = ELF("./start") context.arch = loacl_elf.arch #p = process("./start") p = remote("node3.buuoj.cn",28802) #gdb.attach(p, 'b* 0x08048060') #shellcode=asm(shellcraft.sh()) shellcode = asm("xor ecx,ecx;\ xor edx,.
pwnable start
m0_57754423的博客
01-25 1711
如果有什么不懂的地方,可以在评论区评论哦,看到就会回答的。 拿到附件以后 checksec一下: 32位程序 没有开启任何保护,放入ida中看一下,只有两个函数_start和_exit,这个题目的源码就不是C代码,本身就是汇编代码,: 我们看汇编代码: 大概流程就是 先压栈esp和exit函数地址,然后压栈字符串,我们可以先运行一下这个程序: 中间的五次push应该就是压入的这些字符串。 随后 write系统调用 打印这些字符串,然后 read系统调用 让用户写入数据 write了
pwnable_start(write up)
m0_73756460的博客
01-19 180
buu刷题 pwnable_start(write up)
【PWN刷题】Pwnable-Start、Pwnable-orw
QYbudong的博客
05-03 1420
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
【pwn】pwnable_start --只有read和write函数的getshell
最新发布
question55的博客
02-04 896
addrlenfd'<'LINUX -
pwnable.tw第一题start
计算机小白的博客
08-09 5556
这应该是我做的第一道pwn的题了(虽然也是看了很多别人的WriteUp),想了两天,才终于弄清楚了,在这里记录一下。拿到手以后发现是一个ELF文件,就放进kali虚拟机里面运行一下先: 程序启动以后打印一段话,然后让你输入,就完事了。 再放入IDA中,观察: 检测栈有点问题,不能够F5,强行看汇编。。。 5个push是打印出来的那句话, Let’s start the CTF: 下面一句
pwnable.tw 第一题之start
像初雪一样自由洒落
04-26 535
今天学长布置了作业,,,做这道题,,, 言承这次遇到的第一个情况,,,就是页面打开了,题目出不来。作为一名安全一份子,一直不会访问外网,流泪。 趁着这次机会,搞定了,参考博客:https://www.wonxun.net/share/444 然后我们来看题 32位的程序,程序什么也没开,,,感觉挺友善的哈 执行效果,,挺好就一个输入点,基本猜测就是栈溢出,,, 用id...
.global _start _start:
07-17
在汇编语言中,使用 `.global` 指令来声明一个全局标号,而 `_start` 是一个特殊的标号,表示程序的入口点。 在嵌入式系统或操作系统开发中,程序的入口点通常被命名为 `_start`。当程序加载到内存中并启动时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值