pwn的最基本的ret2shellcode原理

最新推荐文章于 2024-07-07 21:39:19 发布
最新推荐文章于 2024-07-07 21:39:19 发布
阅读量953 收藏 8
点赞数 1
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/120597706
版权
本文详细介绍了如何利用ret2shellcode漏洞获取shell。首先通过checksec检查程序保护,发现存在RWX段,适合shellcode执行。接着反编译代码,发现gets函数引发溢出,但缺乏直接可用的system函数。通过动态调试,计算出覆盖栈中ESP地址的偏移量,并找到了合适的shellcode。最后,介绍了一个在线shellcode数据库用于查找匹配的shellcode。
摘要由CSDN通过智能技术生成

题源:ctf-wiki的基础ROP的ret2shellcode

基本 ROP - CTF Wiki (ctf-wiki.org)

 ①:先checksec检查

可以看出基本上没什么保护开启,而且含有RWX段(这个段的意思就是可读可写可执行),很明显是一个shellcode的题目。

②:先反编译看看

有gets函数,绝对考溢出。而且没有system函数和bin/sh,也没有后门函数可以直接使用。再结合他有RWX段就可以很明显的判断这是一个ret2shellcode的题目。 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ad_m1n
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 834
CTF-wiki的注解:ret2shellcode
PWN ret2shellcode
prettyX的博客
11-22 1970
今天天气阴,来做一下ret2shellcode。 记录一下。 : ) 0X00 ret2shellcode原理 ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcodeshellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
pwn ret2shellcode
小龙在线
09-12 428
ret2shellcode适用前提 不存在system等危险函数,注入shellcode 查看文件格式 查看CPU架构和安全机制 查看溢出漏洞位置 IDA打开ret2shellcode,搜索危险函数,不存在: main函数里,F5反编译,找到溢出点:gets 同时也能计算出EBP的偏移:0x1c + 0x64 = 查看EBP偏移: gdb ret2shellcode cyclic 200 r # 200个字符 cyclic -l caab 32位程序的EBP宽度是4个字节。 所以到EIP的偏移是
ret2shellcode
最新发布
m0_62280492的博客
07-07 1039
简单介绍常见的ret2shellcode
PWN --- ret2shellcode
qq_41696518的博客
06-28 906
PWN ret2shellcode
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1938
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
Ret2ShellCode
钞sir的博客
01-24 8229
红颜祸 千般柔情 相思难解两相若 蝶恋花 几经浮沉 枯骨终是化飞沙 简介 ret2shellcode顾名思义,就是return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode,得到system(sh)的效果;ret2shellcode是栈溢出中一种简单而且常规的操作,当配合ROP等技术的使用后,非常有用 利用条件 ret2shel...
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2112
pwn 入门
Ret2ShellCode详解
Sakura给爷pwn全场
10-24 384
StackOverFlow之Ret2ShellCode详解: https://www.freebuf.com/vuls/179724.html https://www.jianshu.com/p/7dad572adae9
[二进制安全学习]ret2shellcode
Y4tacker的博客
07-15 1181
文章目录写在前面ret2shellcode利用原理利用关键例题参考文章 写在前面 懒狗的第二篇学习,开冲 ret2shellcode 利用原理 ret2shellcode,即控制程序执行 shellcode 代码。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在栈溢出的基础上,要想执行 shellcode,需要对应的 binary 在运行时,shellcode 所在的区域具有可执行权限。 利用关键 1、程序存在溢出,并且还要能够控
pwn栈溢出学习 基本ROP——ret2shellcode
MrTreebook的博客
11-22 1050
ret2shellcode 目录ret2shellcode1.checksec看一下2.IDA pro看一下 1.checksec看一下 32位的文件 什么保护都没开,并且有可读,可写,可执行段 2.IDA pro看一下 gets函数读入一个 s 然后把 s 复制到 buf2
CTFHUB-PWN-ret2shellcode
m0_64180167的博客
04-16 928
几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text 【程序本身有先检查开了什么保护没有开保护 并且是64 的放入ida64查看字符串发现没有shell我们看看主函数发现有read函数 但是没有shell我们现在要确定一些信息。
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值