stack-pwn45:32位
保护机制:
相关函数:
Ctfshow作为溢出函数,并发现存在后门函数。尝试libc泄露。
通过延迟绑定机制:
由于是动态链接,因此elf文件都有着共享的libc函数库,因此我们可以通过可以通过泄露的got表某函数地址与libc中该函数的地址的差值,进行调用libc函数中的其他函数,因为在libc到got值是相对偏移,差值一定,就可以通过libc中某函数的地址加上差值就可以得到该函数的真实地址,并可以进行调用。
因此我们可以通过调用过一次的函数进行获取got表地址。利用write,puts等输出函数将地址打印出来。
Exp:
Stack-pwn46:64位
和32位思路相同,只是传参方式不同。
补充:
提前要写好架构
Context(arch=’i386’/’amd64’,os=’linux’,log_level=’debug’
本地打的是本地的libc
打远程需要知道远程的libc,先进行泄露,在通过泄露地址搜索对应的libc版本进行下载到本地中,加载到shellcode脚本中,进行攻击。
通过泄露地址来找到相应的libc版本地址:
也可以通过libcsearcher进行自动搜索,但是在6年前就已经停更了,因此只能针对于老题目。45
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
