nepctf Nyan Cat 彩虹猫

已于 2022-07-18 16:57:04 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: pwn刷题wp 文章标签: linux 安全
于 2022-07-17 19:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65147345/article/details/125835850
版权

考察点

  1. 32系统调用
  2. 布置栈

注意题目源文件没有告诉函数名是write啥的,这些都是我自己改的名字,开启了什么保护就自己看咯

思路概要

  1. 利用程序自带的系统调用使eax=0xb(execve函数系统调用为b)
  2. 通过对栈进行布置,使ebx->‘/bin/sh’,ecx->0,edx->0
  3. 最后int 80h,拿到shell

程序分析

  1. 程序很简单,只有几个函数,没有plt,got,通过查看字符串也没有/bin/sh。
    在这里插入图片描述

  1. 查看start函数得知,write输出了一个彩虹猫图案,buf是一个指针可写,指向.rodata段的数据(该段不可写)
    在这里插入图片描述

3. main函数很简单,read向栈里面输入32h字节的内容,write输出"Good Luck!\n",不要想当然的以为直接就是直接覆盖ebp,eip就可以了

在这里插入图片描述


  1. 通过查看汇编代码,可知程序只是用的esp定位没有使用,ebp,其次该题目的栈空间不是那么常规,可以自己从start汇编开始画出栈执行变化,我这边提供现成的了,不过建议自己去弄,且这边write完执行下面的语句除了esp其他的值都变成deadbeef了。

在这里插入图片描述

具体思路

  1. 首先程序已有的函数没有使用plt,got所以无法泄露libc,且没有system函数和/bin/sh地址所以无法使用system获取shell。

  2. 程序具体函数都是通过系统调用实现的那么我们也可以通过系统调用execve函数获取shell,那么需要解决eax,ebx,ecx,edx这三个寄存器,使他满足execve调用

  3. eax需要等于0xb,通过查看gadget和函数,我们发现只要执行完这个write 那么eax就等于0xb,这个问题就解决了

最低0.47元/天 解锁文章
Mauricio_Davis
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彩虹源代码
wyx12346的博客
05-01 1万+
@echo off echo UEsDBBQAAAAIAHV36kiQ6IfZcyEAAAA6AAAIAAAATUVNWi5leGXtew10U8e17kg6soUtjACbGGzi>x echo AxgMyD9Hlm1sY4JkW2AH/wjLP5BgB9k6RhKSjqIfbKcJyBgaqw65tM1NIJckNE1705Tcpi3JJWma>>x echo OD830Da0TptFSQOpXx7NFSnhmYRbnIRw3jfnyMZpfmCt99b7WauzvM+c2TOz95
java 彩虹字的代码
06-21
java 彩虹字 java 彩虹字 java 彩虹字 java 彩虹
彩虹HTML动态实现效果
10-09
彩虹HTML动态实现效果,javascript实现,效果非常好。
没用但有趣的Linux小工具
最新发布
空巢青年_rui的博客
12-02 285
分享一些可能没用但是有意思的Linux小软件。以后如果发现有新的会再添加,敬请期待。
NepnepxCATCTF
Welcome To Myon'Blog !
01-01 317
NepnepxCATCTF ez_js 简单web游戏题
Intellij IDEA 2021 个性化指南
分享知识和经验,只出精品~
08-11 9842
Intellij IDEA 已经成为Java开发者必不可少的的一款开发工具,然而,每天面对着IDEA那亘古不变的界面,有些比较爱美的小伙伴(我)可能已经审美疲劳了,那么,接下来请跟随博主为你带来的IDEA美化之旅吧~
linux命令行里输入nyancat,好玩的Linux命令行,与彩虹Nyan Cat一起休息下
weixin_34236334的博客
05-01 577
原标题:好玩的Linux命令行,与彩虹Nyan Cat一起休息下今天我们再来看看好玩的Linux命令行,在这里我们将探索Linux终端上可用的一些有趣的、非常有趣的、在某些情况下完全无用的小玩意。所有这些都可以在开源许可下获得。它们都是独一无二的吗?是的。它们对你来说都是独一无二的吗?那我就不知道,但是,这应该会吸引人。因此,让我们用命令行玩具调用nyancat来回顾2011年的Nyan Cat...
nyan cat,全彩点阵_与Nyan CatLinux命令行中休息一下
cumo3681的博客
07-06 500
nyan cat,全彩点阵 现在是Linux命令行玩具出现日历的第六天,我们在其中探索一些有趣,有趣的游戏,在某些情况下还为您的Linux终端提供了完全无用的玩具。 所有这些都可以在开源许可证下获得。 今天的选择是对我们昨天开始的主题的延续:彩虹。 等待,在Linux命令行上还有更多与有关的彩虹乐趣吗? 你打赌那里。 因此,让我们通过命令行玩具调用一路回溯到2011年的Nyan C...
Emacs-224-彩虹的实现
小灰笔记
04-10 2788
       看到知乎上有人展示了一张彩虹的截图,确实是很有趣。正好我现在的Emacs配置页不是很繁杂,可以加点新鲜花样进去。       实现彩虹的模块叫做:nyan-mode       安装的时候,我显示在GitHub上看到了这个小项目,但是始终没有看明白究竟该如何使用。到了melpa上看了下倒是看到了相应的使用说明,十分简单。       相应的配置:(nyan-mode 1)    ...
BugkuCTF-Misc:片(安恒)
_Co1a
10-30 633
hint:LSB BGR NTFS 可以判断出来出来这很可能是一个 LSB 的图片隐写。(最低有效位LSB隐写 least significant bit) 点击 png,先将文件下载下来并改后缀 png 1、用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 Stegsolve使用方法:https://www.cnblogs.com/cat47/p/11483478.html 2、得到了上面的16进制数,复制后保存下来(save bin) 不过p..
KSPNyanCat:KSP 的 nyan cat mod
07-12
编译并将 dll 和 nyan.ogg 放在 GameData/NyanCat 中。 您必须自己购买 nyan.ogg,因为它可能无法再分发。
Nyan Cat Theme for Facebook-crx插件
03-09
为您的Facebook获取非官方的Nyan Cat主题 带有徽标,配色方案和背景图片,此扩展程序将… 为您的Facebook获取非官方的Nyan Cat主题。 带有徽标,配色方案和背景图片的完整扩展名,将使您的Facebook脱颖而出。 立即...
nyan-mode:Emacs的Nyan CatNyanyanyanyanyanyanyanyanyanyan!
02-04
nyan-mode:Emacs的Nyan CatNyanyanyanyanyanyanyanyanyanyan!
Nyan Cat Music Wallpapers and New Tab-crx插件
04-02
语言:Bahasa Indonesia,Bahasa Melayu,Deutsch,English,Filipino,Français...Nyan Cat音乐壁纸为您的Chrome带来新外观和实用工具 Nyan Cat Wallpapers和New Tab扩展程序为默认的Chrome New Tab页面带来了全新外观。 每
Nyan Cat Jenkins-crx插件
04-05
一款Chrome扩展程序,用于用生病的Nyan Cat彩虹步道替换粗糙的Jenkins进度条! 概述当您用动画精美,漂亮的Nyan访问您最喜欢的Jenkins服务器时,它将替换进度条。 安装从扩展程序图标弹出窗口配置Jenkins服务器URL...
MEMZ木马病毒
热门推荐
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒。 MEMZ病毒: MEMZ病毒又称彩虹病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹吧),最后出现一个跳跃的“彩虹”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
彩虹病毒简介
2301_77934503的博客
05-17 3767
彩虹病毒最早出现于2019年,是一款MBR类型病毒,中招的用户MBR会被篡改重启后无法正常进入系统只会出现彩虹的动画。同时在中招之后用户的鼠标和键盘会间歇性失效,桌面不断出现弹窗并且出现负片效果 ,鼠标图标会被修改,发出错误提示的声音,诺通过任务管理器关闭MEMZ.exe进程桌面会出现大量弹窗,随后出现蓝屏。从功能上看,它是一款恶作剧病毒。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动。在修改MBR后,电脑重启会停留在一个彩虹的画面,因此该病毒被称为是彩虹病毒。
【附源码】计算机毕业设计Python安卓彩虹人才招聘APPcz21j(源码+程序+LW+调试部署)
sheji1308的博客
01-12 193
Python3.7.7+Django+Mysql5.7+pip list+HBuilderX(Vscode也行)+uni+Vue+Pychram社区版。【附源码】计算机毕业设计Python安卓彩虹人才招聘APPcz21j(源码+程序+LW+调试部署)2. 前端:uni+css+javascript+jQuery+easyUI+highcharts。Django + uni小程序 +Python+Mysql 等等组成,B/S模式等等。该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。
打印一只Nyan Cat彩虹)(C++)2.0[变色版]
ytk888的博客
09-02 1443
#include<bits/stdc++.h> using namespace std; int main() { cout<<" # # # # # # # # # # # # #"<<endl;// cout<<" # #~~~~~~~~~~~~~~~~~~~~"<<endl; cout<<" ## # ## .
linux运行彩虹,在 Linux 命令行中观看彩虹来稍事休息
weixin_42228776的博客
05-10 258
译者: Hansong Zhang你并且可以在终端里欣赏彩虹。今天是《Linux 命令行小玩具介绍》的第六天。在本系列文章中,我们将要探求一些娱乐用途(甚至有时完全没用)的 Linux 命令行小童车。所有我们介绍的小童车都是开源的。也许你会问,它们都太新颖吗?是的。不过,它们对你是否新颖,我就不知道了。但是,我们坚信你应当能在这系列文章结束之前找到起码一个好玩的童车。从 昨天的选题 继续:我们提...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值