记一次最简单的exploitme

最新推荐文章于 2024-04-11 09:47:11 发布
最新推荐文章于 2024-04-11 09:47:11 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51811752
版权
本文记录了一次编写exploitme的过程,包括源代码分析、需要关闭的系统保护如ASLR,以及如何处理shellcode中的特殊字符问题。作者在实践中遇到的困难和解决方法,特别是对于exploit db中shellcode的验证和选择进行了讨论。
摘要由CSDN通过智能技术生成

0x01 前言

闲来无事想写一个exploitme,之前虽然做过一些比较简单的ctf题目,可是还一直没有自己写过一个exploitme,本来是一个学长需要,结果由于落入各种坑导致最后没有成功在规定的时间给他。。顺带由此记录一下,如果一个裸的exploitme需要关闭的一些保护

0x02 src code

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void show(char *buf_temp)
{
    char buf[50];
    strcpy(buf, buf_temp);
    printf("%s at %p\n", buf, buf);
}
int main()
{
    char buf[100];
    scanf("%s", buf);
    show(buf);
    return 0;
}

溢出点比较明显,就是在strcpy的时候,会溢出,由于简化计算,我直接把溢出点的地址写出来了。

0x03 需要关闭的保护

  • aslr 地址随机。如果每一次运行都是不同的地址,就需要关闭。方法:sudo sh -c “echo 0 > /proc/sys/kernel/randomize_va_space
  • 堆栈执行权限: sudo apt-get install execstack 然后execstack -s <文件名>就可以了
最低0.47元/天 解锁文章
Anciety
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪 exploitme
10-19
最近看雪exploitme大赛第一题 大家可以看看 呵呵
android-exploitme(一):生成apk
weixin_30797199的博客
07-14 122
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路 今天先来生成Base的apk: 1. 下载exploit-me的git代码: git init git clone https://github.com/Se...
exploit_me:极易受攻击的ARMAARCH64应用程序(具有14种漏洞技术的CTF样式利用教程)
02-28
exploit_me 极易受攻击的ARM / ARM64 [AARCH64]应用程序(CTF样式开发教程,可移植到其他平台) (c)克勒2018-2020 为什么: 我的一些朋友问我是否可以做一些过去几年我在ARM / ARM64 [AARCH64] / others上在现实世界中看到的可利用东西的示例。 因此,出于培训目的,我认为:为什么不:) 当前漏洞: Level 1: Integer overflow Level 2: Stack overflow Level 3: Array overflow Level 4: Off by one Level 5: Stack cookie Level 6: Format string Level 7: Heap overflow Level 8: Structure redirection / Type confusion Level
Exploit 编写系列教程》踩坑
anyingga7675的博客
10-11 758
Exploit 编写系列教程第一篇:基于栈的溢出 ①用armitage生成shellcode: sudo /etc/init.d/postgresql start sudo msfdb init sudo msfconsole #启动后用db_status查看一下数据库连接状态 再打开armitage,生成shellcode: ②P18页最终想要Exploit弹出系统自带计算器,这里有...
什么是exploit
weixin_34112181的博客
12-24 287
什么是exploit ?   exploit字面上的意思是“开拓、开发”,而在破解圈子里面,公认的概念可能是“漏洞及其利用”。   通俗的说,exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。对于cra...
Exploit 编写系列教程第一篇
07-06
### Exploit 编写系列教程第一篇:基于栈的溢出 #### 一、引言与背景 在安全领域,了解如何发现并利用软件漏洞至关重要。本文档将引导读者逐步学习如何开发基于栈的缓冲区溢出Exploit,并以一个实际的案例为基础...
内网渗透的一次录 作者:Jaky.pdf
04-08
本文基于《内网渗透的一次录》这一实战案例,详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备 在进行内网渗透之前,需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...
AppScan Source测试ExploitMe Mobile Android Labs项目.docx
07-06
【AppScan Source测试ExploitMe Mobile Android Labs项目】 AppScan Source是一款由IBM开发的安全测试工具,主要用于检测应用程序中的安全漏洞。在对ExploitMe Mobile Android Labs项目进行测试时,它会扫描源代码...
一次phpmailer漏洞+UDF提权.pdf
03-14
... 在渗透过程中,我们首先需要寻找靶机IP,并对其进行漏洞扫描。...然后,我们使用wpscan工具来扫描WordPress网站中的安全漏洞,并发现了WordPress版本为4.8.21。 ...我们可以使用这个漏洞来...https://www.exploit-db.com/
android-exploitme(五):不安全的数据存储
weixin_30924239的博客
07-15 95
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的 1. 打开emm软件,做一笔转账。 2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。 解决方案(非root): 1. 不要存储在sdcard中 2. save the file with the private mode 转载于:https://www...
Exploit编写教程
06-14
在学习exploit的自动生成,exploit的编写需要很多的基础知识,很好的学习文档
Exploit扫描工具
08-30
这个是Exploit扫描工具,集成了最新的Exploit,扫描到后,你们懂的
Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack
weixin_33918114的博客
03-08 565
P3nro5e · 2015/10/28 10:44from:expdev-kiuhnm.rhcloud.com/2015/05/26/…expdev-kiuhnm.rhcloud.com/2015/06/13/…0x01 Exploitme1 (“ret eip” overwrite) &amp;More space on stack这个简单的c/c++程序显然存在漏洞:#!c++ #inclu...
如何寻找你要的Exploit
Magicbreaker的专栏
01-08 1240
 一般而言,很简单,3个步骤就可以搞定。首先,你需要确定你要找什么,通常是通过公布漏洞来确定Exploit,Oday的Exploit暂时不讨论。接着,去一些收集Exploit的站点搜索,常见站点有:Securityfocus: http://www.securityfocus.com/vulnerabilitiesmilw0rm:http://www.milw0rm.com/http://pack
网络安全:不可不知的8款免费Web安全测试工具
顶峰
03-30 752
黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。因篇幅有限,仅展示部分资料。
网站安全检测:推荐 8 款免费的 Web 安全测试工具
2201_75735270的博客
12-09 2779
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐 8 款非常有用的免费安全测试工具。
探索安全漏洞:一个互动式学习平台 `exploit_me`
最新发布
gitblog_00078的博客
04-11 233
探索安全漏洞:一个互动式学习平台 exploit_me 项目地址:https://gitcode.com/bkerler/exploit_me 本文将向您介绍一个独特的开源项目——exploit_me,这是一个专为安全研究人员和初学者设计的互动式学习平台。通过这个项目,您可以深入理解计算机安全漏洞,并实践利用这些漏洞的技术。 项目简介 exploit_me 是由开发者 bkerler 创建的一个项...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
基础Exploit教程:栈溢出实例分析
文章由"moonife"在看雪论坛进行翻译,源于2009年7月的一次网络事件,当时Crazy_Hacker(nick)在packetstormsecurity.org网站报告了EasyRMtoMP3ConversionUtility软件在Windows XP SP2环境中存在漏洞,并分享了初步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值