BUUCTF之“starctf_2019_babyshell”

最新推荐文章于 2025-04-18 17:11:10 发布
原创 最新推荐文章于 2025-04-18 17:11:10 发布 · 572 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

我只能说现在水平还太菜,每题都有new things~

盘点收获先:

IDA上,当直接F5无法出现伪代码时可以考虑在 “IDA view-A 上利用这个”
在这里插入图片描述
2.
在这里插入图片描述注意一下这里mmap申请的内存以后会将内存首地址返回给寄存器“rax”所以有了这边的赋值给buff
3. “ ((void (*)(void))buf)()”关于shellcode的调用方式这是一种
4. 本题核心:shellcode检查的绕过:

# pwn disasm 示例
$ pwn disasm -c amd64 0400
0:    04 00              add    al,  0x0
最低0.47元/天 解锁文章
CTFshow-PWN-栈溢出(pwn66)
Welcome To Myon'Blog !
07-15 371
本文分析了64位小端序程序的漏洞利用方法。程序存在NX保护但存在shellcode注入漏洞,通过构造以\x00开头的前缀绕过字符集检查(unk_400F20),在\x00后放置有效shellcode。作者使用pwntools工具生成合法shellcode(如\x00\xc6和\x00RZ),成功实现远程攻击获取flag(ctfshow{...})。该方法利用read()函数不因\x00终止的特性,结合特殊字节序列绕过安全检查,为类似漏洞提供了通用解决方案。
传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 350
传统民间游戏建模与消费模型建立
[BUUCTF-pwn]——starctf_2019_babyshell
Y_peak的博客
04-02 631
[BUUCTF-pwn]——starctf_2019_babyshell 学到了, 又学到了FMYY师傅太强了 只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好 **\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) #p = process("./starctf
BUUCTF(pwn)starctf_2019_babyshell
半岛铁盒的博客
04-06 455
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句。 所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p...
starctf_2019_babyshell
z1r0的博客
02-11 678
starctf_2019_babyshell 查看保护 方法一: 这一题解法还挺多的。输入shellcode,将shellcode放到400786里判断 接着判断shellcode是否是byte_400978里面的字符,这题和可见字符很像,但难度高一点点,这里一开始笔者没有想到什么思路 在网上找了一些wp看了一下(wp),发现给的字符串强制转换成代码可以看到一些有用的东西 在主函数结束时有一个sys_read,mov eax,0 call rdx。 要调用sys_read我们要控制rax=0 rd
[BUUCTF]PWN——starctf_2019_babyshell(有限制的shellcode)
mcmuyanga的博客
03-23 1263
starctf_2019_babyshell 例行检查,64位程序,开启了nx main函数,往buf里写入shellcode,然后程序会执行shellcod sub_400786(),这个函数会对我们输入的shellcode进行检查 检查的时候*i即可退出,可以使用\x00来绕过。 ...
以\x00开头的shellcode&&starctf_2019_babyshell
azraelxuemo的博客
03-25 1306
文章目录为什么会有这个想法starctf_2019_babyshell思路难点exp 为什么会有这个想法 虽然这个标题看起来很奇怪,但有时候其实可以用得上 有时候我们输入输出是通过read来进行的,并且中间不会涉及到strcpy,strcat这些函数,所以我们可以放心的在shellcode里面插入\x00 有时候其实我们需要利用到\x00,因为strcmp,strlen,等等包括很多时候自定义的函数实现都是以\x00作为结束的标志 光说没用,我们看例题 starctf_2019_babyshell star
x86汇编语言杂记
lifanxin的博客
09-01 579
杂记概述汇编语言中"\x00"的妙用总结 概述   这里记录一下在做ctf比赛过程中遇到的一些特殊汇编指令以及利用一些opcode来解题的方式,一来防止忘记,二来方便他人。 汇编语言中"\x00"的妙用   本小节的灵感来自于pwn题 – starctf_2019_babyshell,buuoj上有复现,题目本身很简单,分析过程就不贴IDA截图了。题目的意思就是让我们直接输入一段shellcode,然后会执行它,当然输入的shellcode必须是在规定的一些字符内。如果完全按照这个要求去构造shellcod
CTF编写
02-15
cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 hacklu-sparc 卡夫-shadowstack kapo-cnc,ezbof pctf-emojidb,ipppc,mojo seccon-加密器,kstack,kvdb ...
buuoj刷题记录 - starctf_2019_babyshell
qq_34010404的博客
03-31 251
输入shellcode ,然后检查shellcode 只要shellcode第一个字节是0就可以了,但是必须是有效的指令,否则无法识别会导致程序崩掉。 先填一个\x00看一下,对应的opcode 是add 后面的shellcode已经无法识别了. 看一下intel开发手册,找到add指令 可以看到对应的opcode是00,把后面的操作数补全(随便找个可以写的地址就行)就不会影响后面shellcode的解析了. 然后就可以getshell啦 Volume_2_325383_NoRestrictio
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.youkuaiyun.com/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
*CTF 2019 quicksort、babyshell、upxofcpp
weixin_30341735的博客
04-29 224
这次参加比赛总共出了三道,有两道队友都先交了,还是tcl,heap_master卡了差不多一天没解决。。。。还是记录一下出的题目吧 quicksort 题目大体流程就是输入要输入的数字数量,然后输入数字,经过一个快速排序输出,然后结束。 漏洞: gets函数这里存在栈溢出,可以覆盖i,j,ptr,num。 利用思路: libc泄露:可以修改ptr指向gets_got,并将i和n...
[BUUCTF]PWN——actf_2019_babystack
mcmuyanga的博客
01-19 1637
actf_2019_babystack 附件 步骤: 例行检查,64位程序,开启了nx保护 本地运行一下看看大概的情况,有两次输入 64位ida载入 程序可以输入两次,加上只能覆盖ebp和返回地址,想到的是栈迁移的方法 栈迁移主要就是使用的leave和retn这两条指令,两条指令的实质是 leave:move rbp,rsp;pop rbp retn:pop rdi 利用思路 第一个输入点固定输入0xe0,造成溢出 19行会打印出s在栈上的地址,接收一下,获得栈地址 由于没有现成的system
buuctf——(GUET-CTF2019)number_game
yhfgs的博客
09-26 560
1.查壳。 无壳,64位。 2.IDAfan'bai
Roar CTF 2019 坦克大战 Writeup
Secz的博客
10-15 2301
下载压缩包 解压看到 可知该游戏由Unity3D编写,由于没有相关逆向经验,上网查阅得知游戏代码部分都在Assembly-CSharp.dll文件中,通过dnspy可以打开此类型的dll. 直接查看跟题目相关的函数,在MapManager下有名为WinGame的函数.源码如下 // MapManager // Token: 0x06000029 RID: 41 RVA: 0x00003050 ...
BUUCTF-[GUET-CTF2019]number_game
最新发布
2301_81210668的博客
04-18 232
输入的flag内容,根据先序遍历变成了二叉树,然后根据中序遍历得出的数据就是0421421430。根据先序遍历可以构建二叉树,然后遍历中序,得到索引7381940526,得恢复为0123456789这种估计。再看看校验的区域,发现大概是读取unk的数据,感觉像二维数组,进行比较,每一行每一列的数字不能相等。先看一眼主函数,大致的逻辑应该又是二叉树,知道两个序,然后推出另外一个序,感觉2020年前逆向的题目好像很多二叉树。首先看第一个递归函数,大概就是先读根节点然后左节点右节点,是先序遍历。
pwn学习总结(三) —— 栈溢出经典题型整理
lzyddf的博客
11-19 3674
pwn学习总结(五) —— 经典题目整理一1. 栈溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露 1. 栈溢出入门 平台:jarvisoj 题目:level0 靶机:nc pwn2.jarvisoj.com 9881 查看程序防护: 查看反汇编: exp: from pwn import * import pwn r = ...
Buuctf 秘密文件
Dexret的博客
11-25 1961
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值