PWN基础10:Ret2Shellcode 32位实例

最新推荐文章于 2022-09-26 17:56:55 发布
最新推荐文章于 2022-09-26 17:56:55 发布
阅读量1k 收藏 8
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/107301127
版权

Ret2Text的局限:上节课,学习了Ret2Text,在编写Exp时依赖程序本身中存在system("/bin/sh")函数,那如果我们要分析的程序中没有调用这个函数呢?

针对这个问题,我们可以使用ret2shellcode、ret2libc、ret2csu、ret2syscall、stack pivot、ret2dl_resolve这些方法

今天我们来学习Ret2Shellcode

基础知识

1、Ret2Shellcode利用条件

  • 程序本身没有执行shell的函数
  • 需要程序没有开启NX保护

2、Linux系统调用

  • 所有的操作系统在其内核里都有一些内建的函数,这些函数可以用来完成一些系统级别的功能。
  • Linux系统使用的这样的函数叫做“系统调用”,英文是systemcall
  • 这些函数代表了从用户空间到内核空间的一种转换,例如在用户空间调用open函数,则会在内核空间调用sys_open。
  • 每个系统调用都有一个定义好的数字,这些数字是用来构造这些系统调用的
  • 内核通过0x80中断来管理这些系统调用,这些系统调用的对应的数字和一些参数都在调用的时候送到某些寄存器里面
  • 系统调用的数字实际上是一个序列号,表示其在系统的一个数组sys_call_table[]中的位置
  • 系统调用可以在此文件中看到:/usr/include/x86_64-linux-gnu/asm/unistd_32.h

3、如下图,是编写Shellcode会用到的一个模板。将要用到的系统调用号传入eax中,将要用到的参数按如下图传入到对应的寄存器中,随后,通过int 0x80来陷入核心,参数也将通过寄存器传往核心

对int 0x80的详细理解请参考文章:

最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn ret2shellcode
young‘s blog
02-08 1663
写在前面,记录一些小知识和一些文章 对于checksec后几个参数的具体研究: checksec及其包含的保护机制 (原博客图已经挂了,只能用简书的了) pwntools介绍(刚开始看不懂英文文档可以看这个): pwntools pwntools使用简介 文件执行时权限不够使用命令为: chmod +x start.sh 当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,...
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1862
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
PWN ret2shellcode
prettyX的博客
11-22 1919
今天天气阴,来做一下ret2shellcode。 记录一下。 : ) 0X00 ret2shellcode原理 ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcodeshellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
Pwn】Rop-Ret2Shellcode-32位
weixin_52553215的博客
05-24 711
ret2text漏洞依赖于程序中存在system(“/bin/sh”)的函数 若没有此函数,可以传入自定义shellcode //shellcode是黑客编写的用于实行特定功能的汇编代码,例如:execve(“/bin/sh”,null,null); Ret2Shellcode条件:1.无执行shell的函数 2.没有开启NX保护 Ret2libc条件:1.开启NX 2.使用li...
pwn07.ret2syscall例题
11-11
ret2syscall例题
入门pwn题目ret2text
最新发布
03-26
入门pwn题目ret2text
PWN2PLY:从PWN格式到PLY格式的转换器-matlab开发
05-30
PWN2PLY 是一个 GUI 应用程序,专门用于将 PWN 文件转换为 PLY 格式。 该应用程序应用一种算法来构建一个网格,可记录为 PLY 格式(多边形,更准确地说是三角形),从一组法线和 PWN 文件的应用点(带法线的点)。 ...
ret2libc2pwn 入门题
02-11
pwn 入门题
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
PWN --- ret2shellcode
qq_41696518的博客
06-28 858
PWN ret2shellcode
pwn栈溢出学习 基本ROP——ret2shellcode
MrTreebook的博客
11-22 1023
ret2shellcode 目录ret2shellcode1.checksec看一下2.IDA pro看一下 1.checksec看一下 32位的文件 什么保护都没开,并且有可读,可写,可执行段 2.IDA pro看一下 gets函数读入一个 s 然后把 s 复制到 buf2
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1838
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2037
pwn 入门
ret2shellcode
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-12 930
start bin: https://pwnable.tw/challenge/#1 gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : disabled RELRO : disabled 反汇编 .text:08048060 ...
pwn的最基本的ret2shellcode原理
admin的博客
10-03 943
题源:ctf-wiki的基础ROP的ret2shellcode 基本 ROP - CTF Wiki (ctf-wiki.org) ①:先checksec检查 可以看出基本上没什么保护开启,而且含有RWX段(这个段的意思就是可读可写可执行),很明显是一个shellcode的题目。 ②:先反编译看看 有gets函数,绝对考溢出。而且没有system函数和bin/sh,也没有后门函数可以直接使用。再结合他有RWX段就可以很明显的判断这是一个ret2shellcode的题目。 ...
PWN初体验之ret2shellcode
weixin_43137410的博客
08-07 657
所有的热爱都应该被坚持,人这一辈子太短了,无论如何都要为自己的热爱拼搏一次,就算最后失败了,至少不会后悔!
shellcode学习-1
qq_36495104的博客
05-26 401
pwn题难免要写shellcode,一般大多是用网上找的和用pwntools生成的,每次到比赛的时候显得慌忙脚乱的,现在系统的学习一下 获取集成好的 使用pwntools 先设置目标机的参数 context(os=’linux’, arch=’amd64’’) os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’ 如使用asm(shellcraft.sh())命令,可以
ctf pwn题怎么生成64位的shellcode
03-25
生成64位的shellcode可以使用以下步骤: 1. 编写shellcode,使用64位汇编语言(如nasm)来写。 2. 使用工具将汇编代码转换为机器码。可以使用以下命令: 64位Linux:nasm -f elf64 -o shellcode.o shellcode.asm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值