CTF|HITCON-Training-master lab3 writeup (ret2shellcode题型)

最新推荐文章于 2023-11-16 22:23:17 发布
最新推荐文章于 2023-11-16 22:23:17 发布
阅读量298 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyattractive/article/details/106723627
版权
本文是关于CTF比赛中HITCON-Training-lab3的writeup,主要探讨ret2shellcode攻击技术。题目中程序存在栈溢出漏洞,且内存区域具有RWX权限。通过利用这个漏洞,可以将shellcode写入BSS段,并通过栈溢出返回到shellcode执行地址,从而获取shell。作者使用gdb进行调试,并借助pwntools生成shellcode。
摘要由CSDN通过智能技术生成

CTF|HITCON-Training-master lab3 writeup (ret2shellcode题型)

ret2shellcode题型

ret2shellcode,即控制程序执行 shellcode代码。

shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。

对于lab3
在这里插入图片描述
checksec显示所有保护都没有开启并且有可读可写可执行段(RWX)
在这里插入图片描述
显然read函数gets函数存在栈溢出
在这里插入图片描述
我们看到bss段中一个叫有name的部分即我们第一个输入的地方
gdb运行程序在main下断点后查看bss是否可执行
在这里插入图片描述
发现name所在的内存部分是可以执行的(rwxp࿰

最低0.47元/天 解锁文章
一个不融化的雪人
关注
HITCON Training Lab3 Writeup
博客
06-29 154
首先看一下文件的基本属性: $ file ./ret2sc ./ret2sc: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=31484b774646e78186848556eae669af027787ce, not stripped 利用checksec查看
CTF|HITCON-Training-master lab4 writeup (ret2libc题型
skyattractive的博客
06-12 383
CTF|HITCON-Training-master lab4 writeup (ret2libc题型) 做题做题前先看看ctfwiki上对ret2libc的原理描述 原理 ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置(即函数对应的 got表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),故而此时我们需要知道 system 函数的地址。 思路 总体思路就是我们遇到没有system没有"/bin/sh"的文件 我们
HITCON-Training-master 部分 Writeup(1月30更新)
weixin_30367873的博客
12-11 220
0x01.lab3 首先checksec一下,发现连NX保护都没开,结合题目提示ret2sc,确定可以使用shellcode得到权限。 IDA查看伪代码 大致分析: 将shellcode写入name数组,v4溢出之后定向至name所在地址从而运行shellcode。 代码如下: # -*- coding:utf-8 -*- __Author__ = 'L1B0' from pwn import...
HITCON-Training-master lab2 wp
zszcr的博客
04-03 682
查看了下防护机制发现开启了Canary,但是没关系,它没开启堆栈不可执行,说明 这是一道shell code题简单跑了一下程序,发现输出了一句话:give me you shellcodeida反编译查看了下代码代码逻辑也很简单,你输入一段shellcode,然后去执行它我随便去网上找了一段shellcode,输入后发现不行,说明它不是单纯的让我们输入shellcode查看了一下orw_secco...
CTF|HITCON-Training-master lab5 writeup(ret2syscall题型
skyattractive的博客
06-12 397
CTF|HITCON-Training-master lab5 writeup 题目的文件名是“simplerop” 意思是对rop链的简单利用 shift+f12 查看后,题目既没有给system函数又没有‘/bin/sh’ 大致判断是CTFwiki上基本rop中的ret2syscall类型的题目 大致思路是, 在文件中需寻找有用的gadget 通过题目中存在的栈溢出 将‘/bin/sh’写入文件中的bss段(或者data段) 然后将执行流引导到bss上执行即可 因为文件是32位,‘/bin/sh’需
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 ...返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-PWN-栈溢出-基本ROP-【ret2shellcode
最新发布
llovewuzhengzi的博客
11-16 165
C 库函数 int atoi(const char *str) 把参数 str 所指向的字符串转换为一个整数(类型为 int 型)。栈溢出,同时栈上可执行,利用泄露的buf地址作为返回地址,同时将shellcode写入buf。这里read存在栈溢出,同时第一个fprintf输出了buf的地址。Has RWX segments提示有可读可写可执行的段。接受字节‘0x ……’的处理,先化整型然后p64处理。shellcode一个不行就换下一个。控制程序去执行我们自己填充的代码。
CTFHUB-PWN-ret2shellcode
m0_64180167的博客
04-16 933
几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text 【程序本身有先检查开了什么保护没有开保护 并且是64 的放入ida64查看字符串发现没有shell我们看看主函数发现有read函数 但是没有shell我们现在要确定一些信息。
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理.....................................................................................................................................................................................................................
ret2shellcode
qq_45691294的博客
12-18 4719
shellcode的含义: 在栈溢出的攻击技术中通常是要控制函数的返回地址到自己想要的地方执行自己想要执行的代码。ret2shellcode代表返回到shellcode中即控制函数的返回地址到预先设定好的shellcode区域中去执行shellcode代码,这是非常危险的。 这里学习一下shellcode的利用方式,用ret2shellcode作为例题 先用checksec查看一下保护,可以看到,没有开启任何保护机制,且是一个32位的程序 使用IDA分析程序,只发现了主函数,并没有发现后门函数 get
ctf-wiki基本ROP2-ret2shellcode学习笔记
m0_58824086的博客
09-03 414
shellcode的长度为44,而IDA告诉我们,s的首地址 = ebp - 64h,如果再加上ebp_of_caller本身的4字节则会有s的首地址 = &return_address - 68h。而vmmap告诉我们,地址在0x804a000~0x804b000的内容是可读、可写,因此bss段和data段也是可读、可写的。但这题非常特殊,IDA提供给我们的数据是错误的(一般情况下是正确的),当IDA和gdb计算偏移值有冲突时,应当以gdb为准。r(Read,读取):对文件而言,具有读取文件内容的权限;
pwn基础之ctfwiki-栈溢出-基础ROP-ret2shellcode
qq_52658640的博客
04-22 1212
文章目录前言原理ret2shellcode挖掘漏洞利用漏洞利用脚本(exp)总结 前言 二进制小白的学习记录,是自己写的第二篇文章,相较于第一篇文章我也做了一些改进,希望会越来越好。也希望二进制大佬们及时斧正文章的错误。 原理 ret2shellcode,即控制程序执行 shellcode 代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执
pwn ret2shellcode
小龙在线
09-12 428
ret2shellcode适用前提 不存在system等危险函数,注入shellcode 查看文件格式 查看CPU架构和安全机制 查看溢出漏洞位置 IDA打开ret2shellcode,搜索危险函数,不存在: main函数里,F5反编译,找到溢出点:gets 同时也能计算出EBP的偏移:0x1c + 0x64 = 查看EBP偏移: gdb ret2shellcode cyclic 200 r # 200个字符 cyclic -l caab 32位程序的EBP宽度是4个字节。 所以到EIP的偏移是
shellcode之二.Plus2:ret2libc实例
AZURE
01-22 4267
在最后提到ret2libc,原书并没有详细的资源。但理解这个对以后如何绕开不可执行栈(nx-stack)有很大的帮助,鉴于此,我在网络上找到一些相关资料,并进行相应的试验。 The basic idea behind the "Return to Libc" attack is that even though the stack has been marked "Non Executable"
ret2shellcode之战
qq_44119514的博客
04-12 185
buuctf ciscn_2019_n_5 ret2shellcode解题思路
weixin_45441024的博客
12-02 405
BUUCTF ciscn_2019_n_5 ret2shellcode check一下,最喜欢的一片红色,64位的程序 发现存在两次输入,那么我们就通过read将构造的shellcode写在栈上,然后在第二次的时候通过构造溢出覆盖返回地址跳转到我们写入shellcode的这个地方,然后就开始构造吧: from pwn import * p=remote('node3.buuoj.cn',25157) sh="\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05\x48\x31
HITCON-trainning&寒假做题记录
Peanuts
01-28 669
HITCON-trainning 2019.1.27 是一些好题目这几天准备重新做一遍预计两天之内完成现在做到lab7 题目地址:https://github.com/scwuaptx/HITCON-Training lab1 比较简单的逆向题这里就不贴代码了,就是一个疑惑解码 lab2 一个普通的int0x80的一个shellcode编写这里就不多讲了感觉没有什么 lab3 ret2sc 原理比...
看雪CTF2019Q2-第8题:迷雾中的琴声解题解析
"看雪CTF2019Q2-第8题解题思路——迷雾中的琴声1,这是一道关于安全的CrackMe题目,涉及到密码学、二进制逆向工程和多线程计算。题目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值