pwn做题之ret2libc1

最新推荐文章于 2024-06-02 21:03:32 发布
最新推荐文章于 2024-06-02 21:03:32 发布
阅读量1k 收藏 8
点赞数 33
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79500944/article/details/135827263
版权

开启了NX意味着通常情况下不能执行自己编写的shellcode

(shellcraft.sh(),asm(shellcraft.sh()))这两条都是不能在这题派上用场

很明显的栈溢出

虽然有system但是没起到后门函数的作用

找到/bin/sh

攻击这道题的通用结构

system参数位置在往上俩个字节

system("/bin/sh")才算拿到程序控制权

system(里面的参数要的是/bin/sh而不是shell!?)

用到动态链接的知识

调用system

找到system_plt的地址最后也能执行system真实地址

exp:

拿到程序的控制权

征的帅
关注
  • 33
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ret2libc 1
weixin_44864859的博客
05-19 724
Ret2libc 1 题目代码和之前一样,gets函数存在栈溢出。同时也存在system函数,但是不同之处是我们不能直接跳转到system(“shell!?”)。因为我们要执行的是system(“bin/sh”)。 首先,我们可以在内存中搜索一下看有没有这个字符串 我们可以看到在0x8049720存在我们需要的字符串 那么,我们直接返回该处,即执行 system 函数。相应的 payload 如下 from pwn import * sh = process('./ret2libc1') binsh_
PWN基础17:Ret2Libc 64位实例
prettyX的博客
07-24 4453
复现一下Ret2Libc 32位下的内存布局 针对这张图,我们在上一节做了细致的分析 32位的调用方式 32位系统中调用函数的方式:栈传递参数 构造函数调用将参数和返回地址放在栈上 构造执行write(1,buf2,20)后,再返回main函数 64位的调用方式 64位系统中使用寄存器传递参数:rdi、rsi、rdx、rcx、r8、r9(1-6个参数) 这节课,我们研究的源码 #include <stdio.h> char buf2[10]="ret2libc is goo
ret2libc1pwn 入门题
02-11
pwn 入门题
pwn学习-ret2libc1
最新发布
Sa1nZen的博客
06-02 205
pwn学习-ret2libc1
pwn之ret2libc1
m0_75234353的博客
04-09 110
提示:payload中的BBBB,本来是exit函数,但是系统的崩溃不妨碍我们拿到flag。所以简化版就是直接填入BBBB垃圾字节。用python3计算偏移量,可得108,再加上4字节达到返回地址。看到system函数,我们可以构建ROP链来替换参数。4.利用pwntools来构造payload。发现gets函数,为栈溢出点。栈溢出保护关,栈执行关闭。3.计算所需填充的垃圾数据。
ROP-基础-ret2libc1
热门推荐
ATFWUS的博客
02-28 1万+
文件下载地址: 链接:https://pan.baidu.com/s/1DN4q7Dl5J45rIysA0DvZ5A 提取码:0wn8 0x01.分析 checksec: Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enab...
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
ret2libc2pwn 入门题
02-11
pwn 入门题
PWN基础16:Ret2Libc 32位实例
prettyX的博客
07-21 1102
这节我们研究的源码 //L16.c #include <stdio.h> char buf2[10]="ret2libc is good"; void vul() { char buf[10]; gets(buf); } void main() { write(1,"hello",5); vul(); }
好好说话之ret2libc1
hollk’s blog
06-22 1472
题目路径: /ctf-challenges/pwn/stackoverflow/ret2libc/ret2libc1 一、原理 ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),故而此时我们需要知道 system 函数的地址 看C代码...
basic rop ret2libc(1)
archli的博客
08-08 238
题目:ret2libc1 类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。 wp: checksec开始: 用ida看函数: 和前面的一样不做过多的赘述 主要的思路是,要找到system和/bin/sh的地址。 寻找/bin/sh 的地址有两个方法,一个是用ida字符串: 另一种使用ROPgadget来查询字符串的位置: 查找system的地...
pwn学习——ret2libc1
MrTreebook的博客
11-28 1302
pwn学习——ret2libc11.看一下程序的保护2.看一下main函数有没有溢出3.ROPgadget4.exp 1.看一下程序的保护 ➜ ret2libc1 checksec ret2libc1 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 2.看一
ret2libc1做题历程分享(ctfwiki)
Rt1Text的博客
02-09 274
pwn 题 ret2libc1 system与bin/sh都给出
pwn】ROP--retlibc
Joaus的博客
04-27 645
ROP中对retlibc技术的一些学习心得 漏洞利用思路: 1.找到泄露库函数地址的漏洞,获取libc版本(因为一般不会给你libc.so文件) 查询libc版本一般有三种方法: 1.libcsearcher库。在编写exp的时候用from LibcSearcher import LibcSearcher导入 通过libc.dump('system')可以得到system函数的偏移,libc.du...
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1241
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
从零开始学逆向:理解ret2libc-1
weixin_44626085的博客
02-19 1526
ret2libc即劫持程序的控制流,使其执行libc中的函数,一般是返回到某个函数的plt处,或者某个函数的具体位置(函数对应got表的内容),大多情况下是执行system('/bin/sh')。
跟着CTF-wiki学pwn——ret2libc1
qq_42882717的博客
07-05 423
CTF-wiki的注解:简单的ret2libc
ret2libc1
m0_49959202的博客
08-06 297
文章目录ret2libc11.简单机制介绍2.程序分析3.exp编写 ret2libc1 1.简单机制介绍 ret2libc即控制程序执行libc中的函数,一般是返回至某个plt处或者函数的具体的位置(比如got表项的内容)。一般,我们选择跳转到system("/bin/sh")位置,从而获取shell。当程序调用某个函数时,程序会去plt表内查找,plt表再去got内查找,如果got内存在那么直接返回;如果不存在那么就调用查找函数搜寻需要用到的函数,然后存入got表内。 当前的ret2libc1:有sy
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值