*CTF——shellcode

最新推荐文章于 2024-09-21 21:52:35 发布
最新推荐文章于 2024-09-21 21:52:35 发布
阅读量772 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ctf-pwn-player/p/10787731.html
本文探讨了如何使用shellcode解决特定问题,通过伪代码示例展示了shellcode的运用,并详细介绍了shellcraft模块,包括其架构声明子模块如ARM、AMD64、i386及通用模块。shellcraft模块能生成适用于不同架构的shellcode。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一看题目是利用shellcode解决问题

伪代码:

EXP:

from pwn import*
   context(os='linux',arch='amd64',log_level='debug')
   p = process('./shellcode')
   shellcode ='s\x00'+ asm(shellcraft.sh()):i,j指针同时指向s,跳出内循环,\x00结束外循环,return 1;
   p.recvuntil("give me shellcode, plz:\n")
   p.sendline(shellcode)                                                                                 
   p.interactive()

return 1以后执行shellcraft.sh()则是执行/bin/sh的shellcode了

shellcraft模块是shellcode的模块,包含一些生成shellcode的函数。
其中的子模块声明架构,比如:

shellcraft.arm 是ARM架构的,

shellcraft.amd64是AMD64架构,

shellcraft.i386是Intel 80386架构的,

shellcraft.common是所有架构通用的。


 

转载于:https://www.cnblogs.com/ctf-pwn-player/p/10787731.html

CTF-PWN练习之执行Shellcode
ChuMeng1999的博客
01-05 1666
目录预备知识一、相关实验二、Shellcode三、执行Shellcode实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 本实验要求实验者具备如下的相关知识。 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之返回地址覆盖》。 二、Shellcode Shellcode指缓冲区溢出攻击中植入进程的恶意代码,这段代码可以弹出一个消息框,也可以在目标机器上打开一个监听端口,甚至是删除目标机器上的重要文件等。 Shellcode通常需要使用汇编语言进
CTF——PWN——栈溢出(3.Easy_ShellCode
qq_45215609的博客
09-18 869
CTF——PWN——栈溢出(3.Easy_ShellCode),bss段上的ret2shellcode
虎符CTF2022 —shellcode
qq_54894802的博客
09-21 443
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
强网杯2021CTF 强网先锋shellcode侧信道攻击复现
qq_39948058的博客
08-27 1637
前言:由于个别原因这个比赛忘记参加了,所以赛后挑选了一道测信道攻击的题来进行复现,这个题开启了沙盒,采用测信道爆破flag,大概思路:使用retf切换到32位open来进行open('./flag'),retfq再回到64位的write和read就可以了,此题禁用了open所以使用32位的open,如果禁用了write就使用32位的write,同理,具体代码分析,懂汇编就能看懂这里就不赘述了,参考了别的大佬的exp,大概就是这样写的,至于系统调用号可以参考前篇调用号文章 exp: from pwn i
CTF-PWN-ret2shellcode全解
最新发布
2301_79326514的博客
09-21 2550
可见字符的shellcode是在什么时候用到的呢,有些程序会对用户输入进行检测,让用户只能输入可见字符的时候,就可以用到这个攻击方法了,原理还是很简单的,利用汇编指令对应的ascll码写出来,所以如果要手写的话是要懂汇编的,如果有需要可以自行学习一下。如果我们要写的时候可以写。可以看到运行过这个函数以后,buf所在的0x4040A0也就变成了可读可写可执行了,所以我们把shellcode写入到buff中就可以进行执行了关于mprotect函数的具体使用我在前面一个文章中已经讲解的很详细了,大家可以去看看。
CTF——PWN——栈溢出(1.woof)
qq_45215609的博客
09-10 628
CTF——PWN——栈溢出(1.woof)
CTF——PWN——栈溢出(4.getshell)
qq_45215609的博客
09-19 453
CTF——PWN——栈溢出(4.getshell)
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 1038
CTF-wiki的注解:ret2shellcode
Linux pwn入门教程(2)——shellcode的使用,原理与变形
xiaoi123的博客
07-03 4012
作者:Tangerine@SAINTSEC0×00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门,即使是有,也没有那么好找。因此,我们就需要使用定制的shellcode来执行自己需要的操作。首先我们把演示程序~/Openctf 2016-tyro_shellcode1/t...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.youkuaiyun.com/A951860555/article/details/110350773
CTF部分密码介绍
X__WY__X的博客
09-18 1944
1.MD5(32与16的区别) MD5 加密后的位数一般为两种,16 位与 32 位。16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分,用 Java 语言来说,即:str.substring(8, 24);MD5 加密后的字符串又分为大写与小写两种。所以一个 “123456” 字符串,MD5 加密后的结果类型有这些: 栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多
CTF-PWN-栈溢出-基本ROP-【ret2shellcode
llovewuzhengzi的博客
11-16 265
C 库函数 int atoi(const char *str) 把参数 str 所指向的字符串转换为一个整数(类型为 int 型)。栈溢出,同时栈上可执行,利用泄露的buf地址作为返回地址,同时将shellcode写入buf。这里read存在栈溢出,同时第一个fprintf输出了buf的地址。Has RWX segments提示有可读可写可执行的段。接受字节‘0x ……’的处理,先化整型然后p64处理。shellcode一个不行就换下一个。控制程序去执行我们自己填充的代码。
mrctf2020_shellcode详解
勿山几已
06-09 887
简单演示mrctf2020_shellcode解题步骤
CTF中的编码与解码
qq_53143214的博客
03-01 2883
非常好用的编码解码网站 http://ctf.ssleye.com/ ttps://tool.bugku.com/ 常见编码 : ASCLL编码 摩尔斯电码 Base64/32/16编码 url编码 unicode 编码 uuencode xxenode shellcode 编码 敲击码 1. ASCLL编码 用7位二进制表示一个字符 最多表示128个字符 ASCLL是最通用的信息交换标准 大致分为三种:ASCLL非打印字符、 ASCL L 打印字符扩展ASCLL打.
mrctf2020_shellcode----wp
2301_80168334的博客
07-08 895
也就是程序会从标准输入读取数据放入栈中,再跳转到栈中,并且从checksec可知栈是可执行的。可以知道开始是定义了buf是拥有0x410个字节的数据。接着向下分析可以知道是有三个setbuf函数,该函数是进行初始化数据的函数,接着是一个puts函数,接着有一个read函数,这个read函数的开始是0,接着是有0x400个字符可以进行读取。查看汇编代码的时候每一个函数是从下向上读取,所以可以知道read函数转化为read(0,&buf,0x400h),题目初始给的buf是0x410,所以不能实现栈溢出。
mrctf2020_shellcode_revenge
z1r0的博客
01-12 3014
mrctf2020_shellcode_revenge 查看保护 只能看汇编,那就看一下吧,这个函数意思其实就是输入的长度大于0则中转到11ac。看一下11ac 给rbp-4的地方赋值为0,接着进123a 这个函数其实就是如果输入字符串长度大于0则跳转到11b8,否则call。这里放shellcode 不在0x60-0x7a跳转 0x40-0x5a 0x2f-0x5a 可以看到当0x60-0x70时不会跳转,0x2f-0x5a时不会跳转,输入shellcode的字符就应该保持在这个范围里即可
CTFpwn:ret2text,mprotece,shellcode,自动化rop链
2302_79813730的博客
01-25 1123
text:0000000000401324 75 EA jnz short loc_401310 #对比rbp里的值与rbx里的值,如果相同就继续运行程序,如果不同就返回0x401310。先将栈溢出的返回地址填成0x40132A,将需要的数据依次填入栈顶,依次弹入寄存器中,随后在执行到0x401334,retn返回的时候将返回地址填成0x401310,这样,我们就可以控制edi,rsi,rdx里的值,并调用write函数泄露基址。
mrctf2020_shellcode
K1ose的博客
04-21 703
拿到附件后,先file一下; 看到是个64bit的程序,拖到ida64里; 再checksec一下附件,看看保护情况; 栈没有保护,有可读可写可执行的段; 可以dbg调试一下,看看具体情况; 可以看到有一个段可读可写可执行,栈也确实没有什么保护; 现在去IDA分析一下程序; 变量参数如下 可以看到前几行在设置标准输入输出和错误; 接着输出"Show me your magic!"; 然后read一个400bytes的数据; 接着是关键代码,将$eax赋值给[rbp+var_4],接着与0进行比较
网络安全技术竞技——CTF入门教程
- Shellcode编写:编写可以在漏洞利用中使用的代码片段。 - 调试与逆向工程:使用调试器和反编译工具分析程序行为。 针对标签“WEB”,则代表了CTF中关注Web安全和相关攻击技巧的题目类型,其关键知识点包括: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值