others_shellcode

最新推荐文章于 2024-05-07 16:02:29 发布

m0sway

最新推荐文章于 2024-05-07 16:02:29 发布

阅读量404

点赞数

分类专栏： BUU-PWN 文章标签： pwn python CTF WriteUp 网络安全

本文链接：https://blog.csdn.net/m0sway/article/details/123842481

版权

BUU-PWN 专栏收录该内容

58 篇文章 0 订阅

订阅专栏

others_shellcode

使用checksec查看：
在这里插入图片描述
只留了一个Canary，栈不可执行和PIE都开了。

先放进IDA中分析：
在这里插入图片描述

getShell();：主函数中直接给了后门函数，跟进查看。

getShell();：
在这里插入图片描述

__asm { int 80h; LINUX - sys_execve }：直接syscall 80拿权限了。

题目思路

直接连接就能拿到权限。

步骤解析

无需

完整exp

from pwn import *

#start
r = process("../buu/others_shellcode")

#params

#attack

r.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0sway

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
others_shellcode

others_shellcode WriteUp BUU_PWN
复制链接

扫一扫

专栏目录

Shellcode

weixin_43916678的博客

07-07

8956

shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码，也可以认为是一段填充数据，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。下面这张图就是shellcode工作流程，从功能上看，shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s

pe_to_shellcode:将PE转换为Shellcode

05-09

pe_to_shellcode 转换PE，以便可以像普通shellcode一样将其注入。（同时，输出文件仍然是有效的PE）。同时支持32位和64位PE 作者：和客观的该项目的目标是提供一种生成PE文件的可能性，该文件可以轻松完成...

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF-pwn]——others_shellcode

Y_peak的博客

02-12

1174

[BUUCTF-pwn]——others_shellcode 题目地址: https://buuoj.cn/challenges#others_shellcode peak 小知识写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表中找到对应的系统调用号,进行调用, 其中系统调用号用 eax 储存

BUU刷题-Pwn-others_shellcode

一个啥也不会的小菜鸡！

08-10

173

系统调用号，nc即可获得shell。

others_shellcode[BUUCTF]

最新发布

moonlightsunshin的博客

05-07

519

在 x86 架构的 32 位模式下，int 0x80 是一个软件中断指令，用于从用户空间调用内核空间的服务，即 Linux 系统调用。这个指令会触发一个异常，将控制权传递给内核的异常处理程序，该程序会解析由用户空间代码设置的系统调用号和参数，并执行相应的内核服务。然而，需要注意的是，在 x86-64（也称为 AMD64）架构的 64 位模式下，Linux 采用了不同的系统调用机制。寄存器中，参数则根据系统调用的不同而有所变化，但通常也会存储在寄存器中。指令时，系统调用号通常存储在。寄存器，将参数按照约。

others_shellcode wp (python3)（含getshell过程详解）

Kata_Jhin的博客

03-19

223

others_shellcode wp (python3)（含getshell过程详解）

pe_to_shellcode_linux：PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。这基于hasherezade的Windows pe_to_shellcode（https：github.comhasherezadepe_to_shellcode）

02-13

pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。这基于hasherezade的Windows pe_to_shellcode（）。 Hashrezade的HLDR64文件源下载和构建：在终端中，通过git...

CDL_shellcode_源码

10-02

在本案例中，"CDL_shellcode_源码" 提供的是一种JavaScript实现的Shellcode。 JavaScript Shellcode虽然不如传统操作系统（如Windows、Linux）中的Shellcode常见，但在某些场景下，如浏览器环境或Node.js环境中，它...

Android系统shellcode编写.zip_android_shellcode

09-23

在Android系统中，shellcode是一种特殊的代码片段，用于在获得程序执行权限后，实现特定功能，比如控制系统、执行恶意操作等。随着Android设备的广泛使用，Android系统的安全性变得至关重要，而shellcode的编写和...

The Shellcoder's Handbook_sentencekhp_shellcode_

09-29

《Shellcoder's Handbook》是一本深受安全研究者和程序员喜爱的经典书籍，主要关注的是shellcode的编写和利用。shellcode是一种特殊的低级代码，通常用汇编语言编写，用于利用软件漏洞来执行任意命令或者获得目标...

buuctf pwn 19-23

XDiku的博客

02-05

143

Finding system calls

farmwang的专栏

07-26

398

/usr/include/asm/unistd.h #ifndef _ASM_X86_UNISTD_64_H #define _ASM_X86_UNISTD_64_H 1 #define __NR_read 0 #define __NR_write 1 #define __NR_open 2 #define __NR_close 3 #define __NR_stat 4 #defin

【BUUCTFPWN】others_shellcode

m0_55368674的博客

01-13

185

BUUCTF other_shellcode题解

buuctf pwn16

weixin_74861133的博客

11-05

系统调用号，nc即可获得shell。系统调用可参考下面文章。

CTF-PWN-buuctf-others_shellcode-系统int80调用的使用方法

serfend's blog

04-24

1599

CTF-PWN 来源：https://buuoj.cn/challenges 内容：附件：https://pan.baidu.com/s/1twNiCnqBL17_WuQr1NdGBQ?pwd=g9by 提取码：g9by 答案：flag{d07d7b41-1672-4338-a72c-43e12c26c587} 总体思路这题是一道32位系统调用的教学题 [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode 详细步骤查看文件信息 in

[BUUCTF]PWN——others_shellcode

mcmuyanga的博客

10-24

818

others_shellcode 附件解题步骤：例行检查，32位程序，开启了NX（堆栈不可执行）和PIE（地址随机化）双重保护试运行了一下，发现直接就能执行shell的命令远程连接运行一下，直接就获取到了flag 一道简单的shelllcode的直接利用 ...

buuctf pwn wp（第一波）无脑AAAA系列

月阴荒的博客

03-20

1012

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第一波，都是最简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上，但是我做了有一会儿了（这篇文章是我把当初做了时的记录素材拿过来做的...

buuctf|pwn-others_shellcode-wp

l2645470582_的博客

11-09

168

1.例行检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查找关键字符串，没有看到有用的字符串 3.我们进入main函数看看我们进入第一个函数看看，没看到什么有用的信息我们再进入第二个函数看看，我们看到了熟悉的身影除此之外我们并没有看到什么有用的信息 4.EXP 我们先试试用nc能不能打通，因为getShell()函数里面有权限 nc node4.buuoj.cn 28625 ...