君莫笑系列视频学习(5)(终)

最新推荐文章于 2021-04-25 23:42:32 发布
最新推荐文章于 2021-04-25 23:42:32 发布
阅读量424 收藏
点赞数
分类专栏: CTF 文章标签: CTF 君莫笑 X-CTF Quals 2016 的 b0verflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43935969/article/details/104094891
版权

这次视频讲解的是通过jmp esp布置跳到shellcode执行

 

pwn_by_example_7_b0verfl0w (jmp esp):https://www.bilibili.com/video/av35112734

与这个视频的第一集讲解的内容一致:https://www.bilibili.com/video/av51256118

 

这道题是X-CTF Quals 2016 的 b0verflow

s大小为0x20,这道题与前几到题相比,限制输入50个字节

 

nx没有开,所以考虑传入shellcode,然后跳过去执行,这里很明显只有个fgets函数接受输入,所以我们可以把shellcode放在冲区s的开头, 然后控制eip指向到shellcode开头

 

 

如图为函数返回过程最后时,会pop eip,esp会刚好指向返回地址的下一个地址,所以考虑将esp移动到shellcode,那么接下来就会让eip指向shellcode。

 

这个太大,所以考虑

内存中寻找jmp esp指令:ROPgadget --binary . /b0verflow | grep esp

 

就是先将shellcode布置到栈上,返回地址为jmp esp的地址,sub esp,0x28和jmp esp作为参数首先执行然后执行p32()里面的指令

 

完结,撒花!

书文的学习记录本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shader模板测试-君莫笑
05-05
模板测试案例,分别包含使用模板测试制作的描边效果和使用模板测试制作不同视角不同显示的效果。
最主流的技术体系进阶路线图,带走不谢!!!
shenjian58的博客
06-17 1337
毫不夸张的说,Java是现阶段中国互联网公司中,使用最为广泛的编程语言。掌握了Java技术体系,不管你在成熟的大公司,快速发展的风口公司,还是早期创业型公司,都能让你有立...
君莫笑系列视频学习(1)
像初雪一样自由洒落
01-22 1847
今天看四个视频好了,全部看完有点难。。。 pwn入门系列0,1,2和逆向基础速成 pwn入门系列-1-pwn基础知识 https://www.bilibili.com/video/av14821631/?spm_id_from=333.788.videocard.2 第一讲,开! Linux环境下常见漏洞利用技术君莫笑的资料,之前下载资料太多。。已经乱了 ida...
君莫笑系列视频学习(4)
像初雪一样自由洒落
01-25 322
接下来,视频讲解的都是各个例子(https://space.bilibili.com/14500640/) (1)程序中自身就含有system函数和"/bin/sh"字符串 (2)程序中自身就有system函数,但是没有"/bin/sh"字符串 (3)程序中自身就没有system函数和"/bin/sh"字符串,但给出了libc.so文件 (4)程序中自身就没有system函数和"/bin/sh"...
pwn by example学习笔记(一)
沐沐的博客
05-15 1409
通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分栈溢出原理(示例:ret2text)首先,获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件,没有开启栈(stack)保护机制,没有开启nx了解了程序的基本信息以后,就运行下程序发现只有输入和输出,而且就只有一个输入点。放到ida里面去跑一下可以看到,gets从标准输入设备读字符串函数...
君莫笑系列视频学习(2)
像初雪一样自由洒落
01-23 320
早上九点起床,洗漱吃饭,要十点了,明天早点睡,希望寒假越起越早。。。 现在又到了开心的学习时间。 pwn入门系列-2-一个简单的例子 https://www.bilibili.com/video/av14824239/?spm_id_from=333.788.videocard.2 第2讲,开! bss段上是未初始化的局部变量和静态变量,大小0x1000 这讲讲的是一个小例...
君莫笑系列视频学习(3)
像初雪一样自由洒落
01-25 219
逆向基础速成-1 https://www.bilibili.com/video/av15099229 emmm,逆向这里up主讲解一本书,没什么好说的 但有一点,调用函数的时候,要push参数,假设压入了n个参数,接下来为了栈帧平衡,需要esp+n×4 如od调试该程序时,调用Plus函数时先压入两个函数,然后esp最后要加上2×4=8 (该程序的源码:https://down...
Clickhouse学习笔记
最新发布
06-05
Clickhouse学习笔记
Qt基于生产消费者模型异步访问数据库框架(不涉及数据库代码)
08-29
Qt基于生产消费者模型异步访问数据库框架(不涉及数据库代码)
解析卷积神经网络
01-27
包含2017深度学习的发展历程和网络介绍。 具体内容如下: 1.绪论 2.基础理论篇 3.实践应用篇 4.附录
The Matrix Rain.java
08-04
java代码,黑客帝国代码雨源码,main方法最后要创建Rain对象即可。
小白言承之PWN学习路线(持续更新)
像初雪一样自由洒落
01-29 6125
PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。 CTF PWN特点:入门难、进阶难、精通难 pwn学习内容: (1)了解Linux ELF文件 (2)分析掌握栈溢出原理理解函数参...
0ctf_2017_babyheap详解
像初雪一样自由洒落
04-19 3700
本文主要列出0ctf_2017_babyheap的详细过程 主要参考:https://bbs.pediy.com/thread-223461.htm 程序流程 allocate:申请size大小的块 fill:对idx的块,设置size,并填入content free:释放idx的块 dump:打印idx的块内容 漏洞分析 fill中的size可以重新设置,故可以造成堆溢出。 方法:fastbin attack double free泄露libc 【small/large chunk释放,fd和.
hitcon_2014_stkof详解
像初雪一样自由洒落
04-20 1549
本文主要列出hitcon2014_stkof的详细过程 主要参考:unlink 系列 程序流程 allocate:分配一个指定size大小的块,返回idx。 其中块的指针信息保存在一个全局变量0x602140中 fill:根据idx找到对应的块,重新给定大小size,读入内容content free:释放idx的块 漏洞分析 由于fill时候的size可以重新制定,可以造成堆溢出。 没有打印函数 有一个全局变量 方法:unlink unlink,控制全局变量内容 修改chunk1指.
wdb_2018_2nd_easyfmt详解
像初雪一样自由洒落
04-25 1504
wdb_2018_2nd_easyfmt详解 自己做出来了,,,,还看其他人的 参考:wdb_2018_2nd_easyfmt 程序流程 程序流程非常简单,可以一直进行格式化字符串漏洞。 漏洞利用 首先通过格式化字符串泄露栈信息 通过格式化字符串修改printf_got表为system(one_gadget本地打通了,远程没有,,) 发送“/bin/sh\x00”, 详细过程 0.查看基本信息 32位程序,只开了nx winter@ubuntu:~/buu$ file wdb_2018_2nd_e.
BUUCTF刷题(前12道)
像初雪一样自由洒落
04-04 998
哈哈哈,我又来刷题了,看了下BUUCTF上面的pwn题还真多。。。 test_your_nc ida查看,发现直接执行system,所以,直接交互就可以 //写下简单的脚本 from pwn import * p = remote('node3.buuoj.cn',28213) p.interactive() ...
栈迁移学习(buuctf [Black Watch 入群题])
像初雪一样自由洒落
03-14 964
i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过题,这次在看雪看到文章,就好好学一下,做到题啦!! 栈迁移,我觉得比较好理解,如果试过将调用一个函数过程好好自己试过的话,知道控制ebp,可以控制函数的去向,详细可以看看这篇图示:https://b...
HITCON-Training lab13 heapcreator(heap extend)
像初雪一样自由洒落
04-16 943
啊啊啊,搞了一早上,于搞明白了,,, 题目链接:https://buuoj.cn/challenges#hitcontraining_heapcreator ida简单看一下 创建堆 编辑 对比建堆,可以看到size大了一个 打印 删除 程序基本功能就这样了 因为edit的时候可以多写入一个字节,存在off-by-one,我们可...
OpenCVpyqt5视频抽帧显示代码
05-05
下面是一个简单的示例代码,演示了如何使用OpenCV和PyQt5从视频中提取帧并在GUI中显示它们: ```python import sys import cv2 from PyQt5.QtGui import QImage, QPixmap from PyQt5.QtWidgets import QApplication...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书文的学习记录本

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值