0x02-逆向-执行环境变量

最新推荐文章于 2022-08-24 16:54:57 发布
最新推荐文章于 2022-08-24 16:54:57 发布
阅读量633 收藏
点赞数
分类专栏: 网络安全 逆向 文章标签: 逆向 应用安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/106424156
版权

目录

今日目标

继续 narnia 系列。今天的目标是 narnia1。

首先,这个挑战本身很简单,但是可以细想一下背后的原理,还是有一些地方值得挖掘和理解。

这是 narnia1 的源码。

#include <stdio.h>

int main(){
    int (*ret)();

    if(getenv("EGG")==NULL){
        printf("Give me something to execute at the env-variable EGG\n");
        exit(1);
    }

    printf("Trying to execute EGG!\n");
    ret = getenv("EGG");
    ret();

    return 0;
}

源码要求要设置一个名为 EGG 的环境变量,这个环境变量被赋值给变量 ret,最后程序调用 ret 执行 EGG 中的指令。

narnia 的实现原理都是一样,每一个二进制都设置了 suid,运行时获得下一个用户的权限,从而能获取下一个用户的密码(回看上一篇)。

在这里插入图片描述

可以学到什么?

什么是 Shellcode?

Shellcode,又称 bytecode,其本质,是机器指令,其表现形式,是机器指令的 16 进制。如下图:

在这里插入图片描述

这一段 shellcode 是 execve("/bin/bash", ["/bin/bash", "-p"], NULL) 的机器指令形式。

下面我们看一下 shellcode 是如何

最低0.47元/天 解锁文章
0pr
关注
专栏目录
js逆向第6例:猿人学第16题-js逆向-window蜜罐-webpack初体验
花臂不花Home
08-24 1086
放入浏览器控制台尝试运行,出现报错u不存在,删除即可。再次运行发现,d不存在,这里就需要补d函数。到这里生成密文的代码都已经扣下来了,将所有的js代码在本地nodejs环境中运行,报错。原站点环境执行效果,对比发现,执行的结果是一样,这就说明重新编译后的代码没有问题。尝试编写python代码,发现无法正确执行,回头继续排查问题,如下图:这里有个。再次运行,发现缺少md5函数,简单断点测试了一下,md5已经被魔改过了。先打开控制台,出现无限输出日志,控制台完全被日志占满了,无法好好玩耍。
Linux逆向---ELF动态链接
zekdot的博客
12-02 2274
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
0x02.基本算法 — 递推与递归
繁凡さん的博客
04-19 1936
目录递推与递归分治模拟计算机实现递归相应习题:0.AcWing 92. 递归实现指数型枚举(递归/循环+位运算)1.AcWing 93. 递归实现组合型枚举2.AcWing 94. 递归实现排列型枚举 (全排列)3.AcWing 95. 费解的开关4.奇怪的汉诺塔 (n盘3柱)4.1奇怪的汉诺塔++(n盘m柱)5.POJ 1845 Sumdiv(AcWing 97. 约数之和)(数论)(分治)6....
0x02
weixin_30735745的博客
05-04 315
#include<bits/stdc++.h> using namespace std; int n,a[10][10],vis[10],ans,b[10][10]; inline int read() { int x=0,ff=1; char ch=getchar(); while(!isdigit(ch)) { ...
0x02-以太网
weixin_41687289的博客
01-19 1916
以太网内容简介 以太网就是某一种类型的传输网络。 互联网按照作用范围,分为4类: 以太网就是其中应用最广泛的局域网技术。 为什么叫以太网? 以太网的发展过程: 1、传输媒体从同轴电缆到双绞线缆和光纤: 由于同轴电缆的柔软性不够,所以不太容易布线。而双绞线缆和光纤是互补性很强的传输媒体,这两种传输媒体催生了一个新兴的行业:综合布线 有了传输媒体,接下来就要考虑以什么样的方式把它们连接起来。 ...
0x02 开始操作
Lirichx的博客
04-15 2323
通常,在破解windows程序过程中比较重要的就是寻找一些重要API的位置, 在验证序列号的时候 •程序通常读取文本框内容的字符串用的是以下两个函数: –GetDlgItemTextA(GetDlgItemTextW) –GetWindowTextA(GetWindowTextW) 只要找到输入框的位置,然后往下就能猜测到一般就是验证输入信息是否正确了,在 这里就是一个调用读取
0x02是什么意思_计算机为什么能够读懂程序代码?
weixin_39765057的博客
11-22 4164
来源:业余码农作者:Amazing1001 引子上一回,我们的主人公小A初次亮相,凭借基础的前后端理解,从技术实现的层面为我们剖析了微信扫码登录的几秒钟里,到底发生了什么。可能很多人因此会好奇,小A到底是做什么的呢?为什么能够弄懂这些原理呢?其实,小A是一名业余码农。为什么要叫业余码农呢,是因为他觉得自己属于半路出家,很多计算机基础思想都不够专业,还有很大的进步空间,因此称自己为业余码农...
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2134
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
CTF-PWN练习之环境变量继承
ChuMeng1999的博客
01-04 908
目录预备知识一、相关实验二、环境变量参数三、Python基础知识四、Shell基础知识实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF-PWN练习》以及《CTF-PWN练习之精确覆盖变量数据》。 二、环境变量参数 在Linux/Windows操作系统中,每个进程都有其各自的环境变量设置。缺省情况下,当一个进程被创建时,除了创建过程中的明确更改外,它继承了其父进程的绝大部分环境变量信息。 扩展的C语言main
【数据库原理与安全0x02 SQL基础语法
weixin_45844670的博客
09-29 1985
这里写自定义目录标题SQL语言概述SQL特点基本概念数据定义数据库的创建与管理创建数据库修改数据库删除数据库表的创建和管理创建表修改表删除表SQL的数据定义命令索引的分类按数据存储结构分按数据唯一性分索引的建立索引的修改索引的删除数据更新数据插入数据修改数据删除 SQL语言概述 ▪ SQL(Structured Query Language) 结构化查询语言,是关系数据库的标准语言 ▪ SQL是一个通用的、功能极强的关系数据库语言 包括以下几个方面: (1)数据定义(Data Definition) 用来定
网络安装系统0x02
weixin_42419429的博客
05-01 239
制作系统自启动脚本 一编写脚本 我们在家目录新建脚本文件 vim /home/startservice.sh 脚本内容如下 #! /bin/bash #chkconfig: 2345 20 80 systemctl start dhcpd.service systemctl start xinetd.service systemctl start httpd.service 给脚本加权限 chmod +x /home/startservice.sh 二系统启动方式有几种 1.把脚本放在 /etc/
教女友学习机器学习0X02——逻辑回归
天才13579的博客
06-06 1301
其实机器学习在分类中的应用非常广泛,比如:给电脑一堆照片,让它分辨哪些是人,哪些是猫,哪些是狗;你收到了一封邮件,系统已经帮你分辨出了哪些是垃圾邮件,哪些是诈骗邮件;违章拍照系统自动识别车牌上的字母和数字,这个是A,这个是1……
0x02 递推与递归学习笔记
nicole_coco的博客
08-24 148
算法竞赛进阶指南
0x02是什么意思_学习STM32时为什么要学习汇编?
weixin_39645343的博客
11-26 2425
不同的平台的汇编代码是不一样的,最早的汇编在50年代就发明了,比很多人的父母的年龄都大,老掉牙,不用学习怎么写汇编。一个公司有一个人知道怎么写汇编就够了。但要学习读汇编,为什么学习汇编?1、性能直接翻译为机器语言,性能最高。优秀的C语言效率只能达到汇编的80%左右。其他高级语言跟汇编一比差得更远。语言越高级性能越差。很多bootloader和BIOS用汇编写,汇编操作的是电脑,手机刚...
0x02 操作系统类型
ChanCherry的博客
05-13 331
大型机系统 简单批处理系统 多道程序系统 分时系统 目标:系统效率 例子:IBM AIX,IBM z/OS,HP-Unix 桌面系统 个人计算机(PC) 设计目标:用户方便性,响应速度,图形化界面(GUI) 多数技术沿用大型机 常用的桌面系统有:Windows,Mac OS,Linux 手持(移动)系统 手持设备:如手机、平板 资源有限 扩展功能:GPS导航,移动支付,位置服务 例子:Apple iOS,Google Android 嵌入式系统 嵌入式系统:完全嵌入受控器件内部,为特定应用而设计的
安卓逆向环境变量的配置
weixin_45926804的博客
05-07 224
安装adb:安卓控(Android调试环境) 网上自行找资源 安装jdk:java控(JAVA编程环境) 网上自行找资源 adb - 作为我们PC端与Android手机的一个桥。实现Android和PC直接的联系沟通 adb 查询操作一系列的安卓设备 adb devices 查看当前PC与手机链接的数量。有几台设备正在连接PC。 adb kill-server 杀死adb进程。 adb start...
shell命令的替换
weixin_45029822的博客
02-11 274
Shell 命令替换是指将命令的输出结果赋值给某个变量。比如,在某个目录中输入 ls 命令可查看当前目录中所有的文件。 Shell 中有两种方式可以完成命令替换,一种是反引号,一种是$(),使用方法如下: variable=`commands` variable=$(commands) 12 其中,variable 是变量名,commands 是要执行的命令。commands 可以只有一个命令,...
ASCII码为0x01,0x02作为分隔符(这两个字符是键盘无法输入的)
热门推荐
天青色等烟雨 而我在等你
03-22 3万+
不知道大家在拼接字符串的时候是怎么做的?是不是采用,或:? 这样做有的时候不很安全,因为你不能确保你传入的字符串中没有这几个字符,那怎么做能保证万无一失呢? ASCII码为0x01,0x02的字符是键盘所不能输入的(这两个字符称作隐藏字符,对应的8进制是001,002,打印出来的视觉效果与空格相同,但是相比空格的好处就是这两个字符是从键盘无法输入的,所以避免了如果数据中本身带空格,会错误的分割字符...
理解pwn1文件的反汇编代码:ELF32-i386分析
初始化段在程序启动时执行,用于设置运行环境。在给出的代码中,我们看到`_init`函数的开始,这是ELF程序的初始化入口点。 在`.init`段中,我们可以看到以下操作: 1. `53` 指令表示将ebx寄存器压入堆栈,保存其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值