2021 深育杯 pwn create_code

最新推荐文章于 2024-08-22 16:20:45 发布

原创

最新推荐文章于 2024-08-22 16:20:45 发布 · 355 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文介绍如何在未开启NX保护的环境中执行shellcode。通过构造特定的shellcode并利用malloc分配内存来实现。文章提供了具体的shellcode示例及其实现过程。

在这里插入图片描述

保护没有开NX，能执行shellcode。

在这里插入图片描述 malloc中可以执行一段shellcode。
但是字节大小不能大于15

我们一定是需要输入正常的shellcode的。
因为我们其实可以看的到有溢出，可以想办法在堆里布置好shellcode，然后在一个chunk中通过一些符合条件但没什么用的代码走下去，走到我们shellcode。

然后我们试图去找合适的汇编代码。
http://ref.x86asm.net/coder64.html#x0F48

在这里插入图片描述
利用起来。

# -*- coding: utf-8 -*-
from pwn import*

context.log_level='debug'
context.arch='amd64'
context.os = "linux"

local = 0
if local:
    r = process('./create_code')

else:
    r = remote(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yongbaoii

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF-PWN练习之函数指针改写

ChuMeng1999的博客

01-05

631

攻防世界base除4_攻防世界pwn新手训练

weixin_36310597的博客

12-24

683

小白刚开始接触pwn，做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道，很多都是看别人的wp才知道要干嘛，比如才知道原来printf函数也是有漏洞的。把这些题的思路和做法记录下来，不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述：运行就能拿到shell呢，真的如题，nc连接，连接直接就是shell，直接cat flag就可以了。CGfsb题目描述：菜鸡面对着pringf发愁，...

参与评论您还未登录，请先登录后发表或查看评论

ACTF出题(dropper+master_of_dns)

qq_36386435的博客

07-03

2367

ACTF2022出题(dropper+master_of_dns)

简单生成code码

小薛

03-16

870

// code码事件 createCode(){ let code = '' let codeLength = 4 // 验证码长度 var random = new Array(0,1,2,3,4,5,6,7,8,9,'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r', 's','t','u','v'

php 生成验证码类

dreamboycs的博客

05-06

243

<?php namespace Mylib; /** * 该类实例化的时候需要3个参数 * $type;//验证码1为数字 2为字母 3为数字加字母 * $width;//验证码的宽,默认值为80px * $height;//验证码的高,默认值为20px * $num;//验证码字符的个数,默认值为4 * $create_code;//验证码字符,可以为空 */ /* show_image_code();echo 图片， get_code();获取code， */ cl.

2021深育杯线上初赛官方WriteUp

热门推荐

further_eye的博客

11-18

1万+

Web EasySQL 访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。 fuzz黑名单，可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。经测试可得到闭合方式为括号，且白名单为数据库记录行数，使用1);{sqlinject}-- +可以闭合查询语句并进行堆叠注入。 show variables like '%slow_query_log%'; # 查询慢日志记录是否开启 setgloba

Java pwn_2020网鼎杯部分WEB&&PWN题解

weixin_29956903的博客

02-26

1174

今年网鼎杯不说啥了，没打进前130，我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN，本着菜鸡应该多练习的原则四场都看了看，除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...

Kernel pwn 入门 (6)

CoLin的pwn小屋

07-31

866

强网杯2021赛题解析——notebook，userfaultfd利用学习

强网杯2022 pwn 赛题解析——house_of_cat

CoLin的pwn小屋

08-04

3685

强网杯2022 pwn 赛题分析——house_of_cat

SangFor(深育杯)-Reverse(逆向) Press Write up

weixin_50166464的博客

11-14

975

当你拥有一台液压机的时候，你将很快拥有液压机。 0x00 日常查壳 0x01 分析主函数 0x02 init_0 0x03 Brian函数的符号执行于是那么一段 ++++++++++[->++++++++++++++++->[-]+++++ 其实等式很简单首先是tmp里虽然那么长一个数组其实就用了3个字节我把他们分别命名为t1 t2 t3 各位师傅看的时候可以画一下帮助理解这个等式就是当是第一个液压机的时候（ i =

PWN测试题目

07-18

信息安全PWN测试题目：用于CTF的练习与PWN的学习，测试题目。

PWN-Challenges

03-17

PWN挑战在这里，我要添加一些我完成的CTF的PWN挑战文章...。

ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker

05-11

Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container，xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗？关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor

强网杯 WriteUp By Nu1L源代码程序.pdf

12-18

强网杯

2021-深育杯misc - Login

yzl_007的博客

11-14

3317

Login 题目简介：这破网站为什么不能注册？题目访问ip:3001 打开环境后是一个登陆窗口，但是没有账号点击下方的获取示例有提示下载下来一个提示文件后发现是个加密的压缩包明显的明文攻击，修改伪加密文件，提取出示例 - 副本.txt，添加到压缩包，然后明文攻击解得密码为qwe@123 打开后发现password还是加密的，其中1.txt都是低字节6kb 压缩包短文本文件的crc32碰撞 https://github.com/theonlypwner/crc32 拼接起来就是welc0me_

2021年11月深育杯REVERSE的press

沐一 · 林的博客

11-19

419

2021年11月深育杯REVERSE的press 下载附件，是两个文件： . 猜想是题目类型是与本地文件相关的操作类型，照例扔入exeinfope中查看信息： . 然后两个文件可以简单猜想一下press程序应该是输出了一些信息到out文件中，在linux下照例运行一下press程序看一下回显： . . 那么这个程序没有输入，根据经验这种类型的题目通常直接利用程序外部的一些东西来作为条件继续执行的，如本地环境，文件读取等。所以照例扔入IDA查看伪代码，有main函数看main函数： . . 知道大

“深育杯”大学生网络安全大赛重磅启动

sangfor_edu的博客

08-22

552

PWN题完整出题流程（GCC编译ELF文件，搭建GZ:CTF平台，基于CTF-Xined部署题目至GZ:CTF平台）

流水不争先，争的是滔滔不绝

04-20

5955

GCC编译C源文件至ELF可执行文件，利用docker搭建开源GZ:CTF赛事平台，基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解

搭建一道PWN题

Jason_ZhouYetao的博客

08-12

3408

最近接到任务，说要出几个pwn题，所以就去熟悉了一下PWN题的搭建：第一步，准备一道pwn题的源码 #include<stdio.h> int main() { int a=1; float key=2018.81,input; if (a==2) { printf("input your key:\n"); scanf("%f",&input); ...

pwn2_sctf_2016

最新发布

02-16

### 关于 SCTF 2016 中 pwn2 题目的解析在 SCTF (Security Capture The Flag) 2016 的比赛中，`pwn2` 是一道涉及栈溢出漏洞利用的题目[^1]。此题允许参赛者通过特定输入来覆盖返回地址并控制程序执行流程。 #### 漏洞环境描述该挑战提供了一个存在缓冲区溢出缺陷的应用程序实例。应用程序接收用户输入作为处理对象，在缺乏适当边界检查的情况下将其复制到固定大小的内存区域中。这种设计使得攻击者能够精心构造恶意数据包以破坏堆栈结构，并最终实现任意代码执行的目的。 #### 解决方案概述为了成功完成这一任务，参与者通常采取以下策略： - **确定偏移量**：首先需要找到合适的字节填充数量以便精确地覆盖目标位置而不影响其他重要部分的数据完整性。 - **泄露 SSP 地址**：由于开启了 Stack Smashing Protector（SSP），即栈保护机制，因此还需要想办法获取其实际值用于后续操作中的调整校验计算。 - **定位 libc 基础地址**：如果远程服务器上使用的 glibc 版本未知，则可能需借助某些方法推测或直接读取相关指针从而得知确切基址。 - **构建有效载荷**：最后一步就是组合上述信息形成完整的 exploit chain ，比如采用 ret2libc 技巧调用 system 函数启动 shell 或者跳转至已知 gadgets 实现相同效果。 ```python from pwn import * context(log_level="debug") flag_addr = 0x600DC0 for attempt in range(1, 101): try: conn = remote('example.com', port_number) padding = b'a' * offset_to_return_address # 计算得出的确切偏移量 payload = ( padding + pack(flag_addr, 64) + ... # 可能还包括其他的 ROP chains 组件 ) conn.recvuntil(prompt_string) conn.sendline(payload) response = conn.recvall(timeout=timeout_seconds).decode() print(f"[Attempt {attempt}] Received: ", response.strip()) if success_pattern in response.lower(): break except Exception as e: log.error(e) finally: conn.close() if not 'success pattern found': raise ValueError("Failed after multiple attempts.") ``` 这段 Python 脚本展示了如何自动化尝试连接服务端发送特制请求的过程。注意这里 `offset_to_return_address`, `prompt_string`, 和 `port_number` 等变量都需要根据实际情况设定具体的数值；而 `pack()` 方法用来创建适合架构位宽的机器码表示形式。