[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

最新推荐文章于 2024-07-08 10:04:53 发布
原创 最新推荐文章于 2024-07-08 10:04:53 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在一道CTF题目中遇到的可见字符Shellcode的使用情况,分析了如何利用可见字符避免跳转并执行自定义代码。通过IDA查看汇编流程,发现可通过控制ASCII码范围来实现连续跳转。最终,给出了一个具体的可见字符Shellcode实例,并提供了exploit代码进行远程连接和交互。

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)

检查了下保护发现NX 没有开,肯定要自己写shellcode呀。
不过这道题,刷新了我的认知。众所周知,手写的shellcode里面肯定有很多不可见字符。第一次碰到可见的shellcode。

看下IDA, 不能反汇编不过问题不大,没事.
个人建议,看汇编的时候,建议看流程图,更加直观

将shellcode写入,那个buf
不过下面肯定大于0呀.rbp + var_8是我们输入字符串的长度.发生转跳

在这里插入图片描述
箭头的地方我们不希望发送转跳,这样我们就可以直接call rax了.rax指向的就是我们的buf.
但是eax为0, rbp + var_8是我们输入字符串的长度.肯定发送转跳

在这里插入图片描述

幸好接下来, 可以再次转跳回来,不过要求就是每个字符的ascii码 ,必须大于0x60, 小于0x7a或者一堆, 自己可以慢慢看.
总结就是可见字符可以重新转跳,并且eax会+ 1, 当所有的shellcode为可见字符时, 上面就不会发生转跳我们就可以执行call rax.
也就是我们的shellcode了

peak小知识

  1. 函数返回值,一般都会放在eax寄存器里面.
  2. amd64, linux可见字符shellcode 为'Ph0666TY1131
最低0.47元/天 解锁文章
[BUUCTF]PWN——mrctf2020_shellcode_revenge可见字符shellcode
mcmuyanga的博客
03-15 4903
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
mrctf2020_shellcode_revenge
K1ose的博客
04-24 927
下载附件,checksec一下; 存在可读可写可执行的段; 看一下IDA pro的汇编; 和先前的题目类似,先read也给0x400bytes的字符串,然后compare一下eax和0; jg表示jump if greater,如果eax>0则跳转,否则eax为0,跳到另一个地址; 接下来看到很多判断语句,截取其中一部分进行分析; 这里比较al和`的大小,jle表示jump if less or equal,即小于等于; 如果al<=60h,则跳转到11DA,如果al<=7Ah,则跳
171115 杂项-可见字符组成的Shellcode
whklhhhh的博客
11-22 1876
1625-5 王子昂 总结《2017年11月15日》 【连续第411天总结】 A. JarvisOJ-Basic-Shellcode B. 题目如下: 下载下来打开以后发现是一段正常字符串: PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIYIhkmKzyCDq4l4FQyBlrRWEahI1tLKT16Pnk1ftLnkP
BUUCTF--mrctf2020_shellcode1
qq_30528603的博客
01-27 859
正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。这是一题64位的shellocde题,没啥花招入门题。
mrctf2020_shellcode_revenge|wustctf2020_name_your_cat|2018_gettingStart|SUCTF_2018_stack|wustctf2020
weixin_46521144的博客
04-05 506
这五道题都异常简单。。。也不知道为啥 wustctf2020_number_game 这题大概是csapp第二章学好了直接连就可以了。 v1=Tmin=-2147483648即可。因为32位有符号整数下Tmin是1000_0000_0000_0000,取反码加上1还是Tmin 2018_gettingStart 好吧,这道题还是CSAPP第二章知识直接运用。有一个简单的溢出覆盖,其实是考察浮点的位表示,写个c程序跑一下就出来了 #include<stdio.h> int .
mrctf2020_shellcode
最新发布
02-10
mrctf2020中的`shellcode_revenge`是一道较为复杂的逆向工程与漏洞利用相结合的题目[^1]。该题目的核心在于理解给定二进制文件的工作机制以及如何构造有效的Shellcode来绕过各种防护措施。 #### 一、环境准备 为了...
mrctf2020_shellcode_revenge(不用仔细分析汇编)
CsCN_的博客
07-10 494
日常拖进IDA一看,发现不能反编译,原因是0x124D位置有个call rax 然后看了一下汇编,发现又臭又长,由于本人还没有学汇编,有些地方看不懂 所以我干脆直接在IDA里面改汇编,把call rax改成call main就能反编译了 一目了然 稍加分析便能发现输入字符必须要在(47,122]里,也就是从0到z 图源:百度百科,侵删 后面的问题就变成怎样把用这些字符写出shellcode了 看了一些大佬们用alpha3重定向一下就能搞出shellcode,详见大.
shellcode转换字符
07-18
shellcode转换字符
[BUUCTF]PWN——mrctf2020_shellcode
mcmuyanga的博客
01-08 1844
mrctf2020_shellcode 附件 步骤: 例行检查,64位程序,开启了relro和pie,没有nx,肯定是用shellcode最方便了 本地试运行一下,看看大概的情况 64位ida载入,根据运行时看到的字符串,迅速定位到关键程序,但是没法f5成伪代码,直接看汇编 栈大小是0x410,读入了0x400,无法造成溢出覆盖返回地址 不过好像这边分析了用处也不大,直接利用pwntools生成shellcode发送即可 shellcode=asm(shellcraft.sh()) exp fr
BUUCTF pwn——mrctf2020_shellcode
CNS-Enterprise BCC-1701-J
05-11 401
BUUCTF 做题练习
mrctf2020_shellcode----wp
2301_80168334的博客
07-08 940
也就是程序会从标准输入读取数据放入栈中,再跳转到栈中,并且从checksec可知栈是可执行的。可以知道开始是定义了buf是拥有0x410个字节的数据。接着向下分析可以知道是有三个setbuf函数,该函数是进行初始化数据的函数,接着是一个puts函数,接着有一个read函数,这个read函数的开始是0,接着是有0x400个字符可以进行读取。查看汇编代码的时候每一个函数是从下向上读取,所以可以知道read函数转化为read(0,&buf,0x400h),题目初始给的buf是0x410,所以不能实现栈溢出。
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 7661
ascii shellcode : 自动生成shellcode,手写shellcode
[BUUCTF-pwn]——mrctf2020_shellcode
Y_peak的博客
03-19 390
[BUUCTF-pwn]——mrctf2020_shellcode 没开NX保护,发现F5不可以,就看汇编吧 这不就是相当于你写入shellcode然后执行嘛 exploit from pwn import * p=remote("node3.buuoj.cn",26104) context.arch='amd64' shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive() ...
metasploit之字母数字的shellcode
Yale的博客
01-31 1512
Alphanumeric Shellcode 在攻击过程中,由于被攻击的应用程序的字符串过滤功能,我们有时候可能会需要完全由字母数字组成的shellcode。 通过msfvenom可以很容易产生上述要求的shellcode。 比如我们要产生一个混合了大小写编码的字母数字的shellcode,可以如下图操作: 我们启动python的交互界面 然后把之前输出的buf的内容全部复制过来 之后将其打...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值