CTF-PWN-buuctf-others_shellcode-系统int80调用的使用方法

已于 2022-04-25 20:32:48 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: CTF-PWN 文章标签: 安全
于 2022-04-24 08:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/124374525
版权

CTF-PWN

来源:https://buuoj.cn/challenges

内容

附件:https://pan.baidu.com/s/1twNiCnqBL17_WuQr1NdGBQ?pwd=g9by 提取码:g9by

答案:flag{d07d7b41-1672-4338-a72c-43e12c26c587}

总体思路

这题是一道32位系统调用的教学题

[CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode

详细步骤

  • 查看文件信息

    • image-20220423192850813
  • int getShell()
{
  int result; // eax
  char v1[9]; // [esp-Ch] [ebp-Ch] BYREF

  strcpy(v1, "/bin//sh");
  result = 11;
  __asm { int     80h; LINUX - sys_execve }
  return result;
}
最低0.47元/天 解锁文章
serfend
关注
专栏目录
pwn-64和32位ROP以及system与execve的差别
admin的博客
10-05 1420
①:ROP位数差别 这篇文章讲的很细: (1条消息) [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode_漫小牛的博客-CSDN博客 核心区别就是: 对于32位和64位,要遵循各自的调用约定,32位时摆在栈空间,64位时放在rdi寄存器。 ②:system与execve 参见这篇详细的讲解文章: (1条消息) [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode_漫小牛的博客...
others_shellcode[BUUCTF]
moonlightsunshin的博客
05-07 570
在 x86 架构的 32 位模式下,int 0x80 是一个软件中断指令,用于从用户空间调用内核空间的服务,即 Linux 系统调用。这个指令会触发一个异常,将控制权传递给内核的异常处理程序,该程序会解析由用户空间代码设置的系统调用号和参数,并执行相应的内核服务。然而,需要注意的是,在 x86-64(也称为 AMD64)架构的 64 位模式下,Linux 采用了不同的系统调用机制。寄存器中,参数则根据系统调用的不同而有所变化,但通常也会存储在寄存器中。指令时,系统调用号通常存储在。寄存器,将参数按照约。
【二进制安全PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 3019
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Linux系统调用pwn
m0_60886511的博客
09-11 327
64位程序(X64 CPU)提供调用syscall。
[BUUCTF]PWN——others_shellcode
mcmuyanga的博客
10-24 836
others_shellcode 附件 解题步骤: 例行检查,32位程序,开启了NX(堆栈不可执行)和PIE(地址随机化)双重保护 试运行了一下,发现直接就能执行shell命令 远程连接运行一下,直接就获取到了flag 一道简单的shelllcode的直接利用 ...
others_shellcode
m0_52231248的博客
11-15 225
others_shellcode Checksec: 可能是个啥签到。。。 Ida: Exp: Flag:
[BUUCTF-pwn]——others_shellcode
Y_peak的博客
02-12 1243
[BUUCTF-pwn]——others_shellcode 题目地址: https://buuoj.cn/challenges#others_shellcode peak 小知识 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表 中找到对应的系统调用号,进行调用, 其中系统调用号用 eax 储存
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 491
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
CTF-PWN-buuctf-ciscn_2019_c_1-ret2libc的典型使用
serfend's blog
04-15 2427
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1ENhfN3jAV0TAUKpEIeZ7zw?pwd=2n64 提取码:2n64 答案:flag{e8165d23-782e-47fd-9c16-0a002b1f08bd} 总体思路 发现加密位置,判断其溢出点 通过设置第一个字符为\0以让strlen返回0,从而避免payload被破坏 构造执行,溢出获取puts的地址,从而得到libc版本 再次溢出,执行获取sh
BUUCTFPWN】others_shellcode
m0_55368674的博客
01-13 199
BUUCTF other_shellcode题解
Finding system calls
farmwang的专栏
07-26 401
/usr/include/asm/unistd.h #ifndef _ASM_X86_UNISTD_64_H #define _ASM_X86_UNISTD_64_H 1 #define __NR_read 0 #define __NR_write 1 #define __NR_open 2 #define __NR_close 3 #define __NR_stat 4 #defin
others_shellcode wp (python3)(含getshell过程详解)
Kata_Jhin的博客
03-19 254
others_shellcode wp (python3)(含getshell过程详解)
BUU刷题-Pwn-others_shellcode
一个啥也不会的小菜鸡!
08-10 179
系统调用号,nc即可获得shell
buuctf|pwn-others_shellcode-wp
l2645470582_的博客
11-09 171
1.例行检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查找关键字符串,没有看到有用的字符串 3.我们进入main函数看看 我们进入第一个函数看看,没看到什么有用的信息 我们再进入第二个函数看看,我们看到了熟悉的身影 除此之外我们并没有看到什么有用的信息 4.EXP 我们先试试用nc能不能打通,因为getShell()函数里面有权限 nc node4.buuoj.cn 28625 ...
ctfd-pwn赛题收集
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值