others_shellcode

最新推荐文章于 2024-05-07 16:02:29 发布

原创最新推荐文章于 2024-05-07 16:02:29 发布 · 563 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#pwn #python #CTF #WriteUp #网络安全

BUU-PWN 专栏收录该内容

58 篇文章

订阅专栏

本文介绍了一个名为others_shellcode的程序, 使用checksec发现其具备Canary保护机制且栈不可执行, 同时启用了PIE保护. 在IDA Pro中分析发现主函数直接调用后门函数getShell(), 该函数通过__asm int80h直接获取系统权限. 无需额外的攻击步骤即可获得shell.

others_shellcode

使用checksec查看：
在这里插入图片描述
只留了一个Canary，栈不可执行和PIE都开了。

先放进IDA中分析：
在这里插入图片描述

getShell();：主函数中直接给了后门函数，跟进查看。

getShell();：
在这里插入图片描述

__asm { int 80h; LINUX - sys_execve }：直接syscall 80拿权限了。

题目思路

直接连接就能拿到权限。

步骤解析

无需

完整exp

from pwn import *

#start
r = process("../buu/others_shellcode")

#params

#attack

r.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0sway

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

others_shellcode wp (python3)（含getshell过程详解）

Kata_Jhin的博客

03-19

356

others_shellcode wp (python3)（含getshell过程详解）

BUU刷题-Pwn-others_shellcode

一个啥也不会的小菜鸡！

08-10

312

系统调用号，nc即可获得shell。

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTFPWN】others_shellcode

m0_55368674的博客

01-13

345

BUUCTF other_shellcode题解

[BUUCTF]PWN——others_shellcode

mcmuyanga的博客

10-24

985

others_shellcode 附件解题步骤：例行检查，32位程序，开启了NX（堆栈不可执行）和PIE（地址随机化）双重保护试运行了一下，发现直接就能执行shell的命令远程连接运行一下，直接就获取到了flag 一道简单的shelllcode的直接利用 ...

CTF-PWN-buuctf-others_shellcode-系统int80调用的使用方法

serfend's blog

04-24

1763

CTF-PWN 来源：https://buuoj.cn/challenges 内容：附件：https://pan.baidu.com/s/1twNiCnqBL17_WuQr1NdGBQ?pwd=g9by 提取码：g9by 答案：flag{d07d7b41-1672-4338-a72c-43e12c26c587} 总体思路这题是一道32位系统调用的教学题 [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode 详细步骤查看文件信息 in

Finding system calls

farmwang的专栏

07-26

464

/usr/include/asm/unistd.h #ifndef _ASM_X86_UNISTD_64_H #define _ASM_X86_UNISTD_64_H 1 #define __NR_read 0 #define __NR_write 1 #define __NR_open 2 #define __NR_close 3 #define __NR_stat 4 #defin

[BUUCTF-pwn]——others_shellcode

Y_peak的博客

02-12

1949

[BUUCTF-pwn]——others_shellcode 题目地址: https://buuoj.cn/challenges#others_shellcode peak 小知识写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表中找到对应的系统调用号,进行调用, 其中系统调用号用 eax 储存

others_shellcode[BUUCTF]

最新发布

moonlightsunshin的博客

05-07

792

在 x86 架构的 32 位模式下，int 0x80 是一个软件中断指令，用于从用户空间调用内核空间的服务，即 Linux 系统调用。这个指令会触发一个异常，将控制权传递给内核的异常处理程序，该程序会解析由用户空间代码设置的系统调用号和参数，并执行相应的内核服务。然而，需要注意的是，在 x86-64（也称为 AMD64）架构的 64 位模式下，Linux 采用了不同的系统调用机制。寄存器中，参数则根据系统调用的不同而有所变化，但通常也会存储在寄存器中。指令时，系统调用号通常存储在。寄存器，将参数按照约。

buuctf|pwn-others_shellcode-wp

l2645470582_的博客

11-09

243

1.例行检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查找关键字符串，没有看到有用的字符串 3.我们进入main函数看看我们进入第一个函数看看，没看到什么有用的信息我们再进入第二个函数看看，我们看到了熟悉的身影除此之外我们并没有看到什么有用的信息 4.EXP 我们先试试用nc能不能打通，因为getShell()函数里面有权限 nc node4.buuoj.cn 28625 ...

buuctf pwn 19-23

XDiku的博客

02-05

243

buuctf pwn16

weixin_74861133的博客

11-05

111

系统调用号，nc即可获得shell。系统调用可参考下面文章。

pwn题目

2301_80627612的博客

02-21

1162

下载level0文件，在终端checksec一下，64位，只开启了NX，其他保护都没有开。运行一下使用ida查看程序，F5查看主函数主函数中有函数，点击查看，可以看出buf的长度为0x80即可用栈大小为108字节，但是read函数并没有限制输入，存在栈溢出漏洞。shift+F12查找字符串，发现有bin和sh后门函数。即使用栈溢出令返回地址指向该函数地址即可。脚本。

linux_pwn0x02_overflow

insomnia的博客

06-18

387

没有源程序，ida查看，发现整个程序非常精简，完全使用int 80h的系统中断实现命令。 char start() { char result; // al result = 3; __asm { int 80h; //LINUX - sys_write int 80h; //LINUX - } return result; } 汇编部分...

buuctf pwn wp（第一波）无脑AAAA系列

月阴荒的博客

03-20

1105

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第一波，都是最简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上，但是我做了有一会儿了（这篇文章是我把当初做了时的记录素材拿过来做的...

Shellcode

天使也掉毛

10-18

6968

Shellcode

Linux系统调用汇编 int 80h

老鹰不捉小鸡

12-09

1912

1.系统调用在计算机中，系统调用（英语：system call），又称为系统呼叫，指运行在使用者空间的程序向操作系统内核请求需要更高权限运行的服务。系统调用提供了用户程序与操作系统之间的接口。大多数系统交互式操作需求在内核态执行。如设备IO操作或者进程间通信。 Linux的系统调用通过int 80h实现，用系统调用号来区分入口函数。操作系统实现系统调用的基本过程是：应用程序调用库函数（API）； API将系统调用号存入EAX，然后通过中断调用使系统进入内核态；内核中的中断处理函数根据系统调用号，调