DynELF使用小结

最新推荐文章于 2021-07-17 11:56:03 发布
最新推荐文章于 2021-07-17 11:56:03 发布
阅读量5.9k 收藏 6
点赞数 22
分类专栏: CTF-PWN 文章标签: CTF PWN 栈溢出 DynELF 漏洞利用
本文为ATFWUS原创,允许转载,但请附上作者署名和本文链接
本文链接:https://blog.csdn.net/ATFWUS/article/details/104823539
版权

0x01.感悟

DynELF对于没有libc的题来说,真的非常好用,可以得到system的地址,比面对几十上百种libc可能的LibcSearcher简直不要太好用,真的是一个好工具!!!

0x02.注意事项

DynELF的使用,也需要注意一些限制条件和具体的使用范围:

  • DynELF的原理是在内存中不断搜索地址信息,所以漏洞一定要可以反复的被利用。
  • 因为需要输出地址,所以一定需要相关的相关的泄露函数,如write,puts。
  • write非常好用,因为几乎不受限制的写出。
  • puts函数就有点恼火了,因为会受到x00等字符的干扰而截断,当然,也有相应的解决方案,不过有write最好用write。

0x03.通过题目掌握具体用法

1.pwn-200(XDCTF-2015)--write up

2.pwn-100(L-CTF-2016)--write up

3.welpwn(RCTF-2015)--write up

0x04.发现的问题

这三个题在本地都无法成功得到权限,但通过攻防世界的远程平台却能成功,原理暂时不太清楚,可能和libc环境有关。

ATFWUS
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
pwn libc之Dynelf工具
清霂的博客
04-02 446
目录pwn-100pwn-200welpwn Dynelf工具可以根据泄露出的地址找到相应libc版本的其他函数地址,但缺点时不能查找字符串也就是"/bin/sh"的地址,所以找到system函数后,往往还需要找到一个可写的地方用read函数读取"/bin/sh" pwn-100 #!/usr/bin/env python3 from pwn import * context(os="linux", arch="amd64", log_level="debug") contentt = 1 #elf e
DynELF
钞sir的博客
01-29 6172
我用三生的期许 换回三世相思雨 三千浮沉里的你 迷失轮回的自己
HITCTF PWN300--dynelf
Vccxx的博客
04-08 993
第一次用Dynelf,脚本调了一下午。。hitctf pwn300题目链接:http://pan.baidu.com/s/1eSCCOE2漏洞分析:三个write之前的一个函数调用了read来读入字符,而这里存在明显的缓冲区溢出,可以覆盖main函数的栈地址,这个题没给libc,got表里没有system之类的函数,于是考虑用dynelf。攻击脚本:from pwn import * io = pr
DynELFpwn200
weixin_44464829的博客
11-15 184
在做漏洞利用时,由于 ASLR 的影响,我们在获取某些函数地址的时候,需要一些特殊的操作。一种方法是先泄露出 libc.so 中的某个函数,然后根据函数之间的偏移,计算得到我们需要的函数地址,这种方法的局限性在于我们需要能找到和目标服务器上一样的 libc.so,而有些特殊情况下往往并不能找到。而另一种方法,利用如 pwntools 的 DynELF 模块,对内存进行搜索,直接得到我们需要的函数地址。 DynELFpwntools中专门用来应对无libc情况的漏洞利用模块,其基本代码框架如下。 p.
pwn100题目文件及exp.zip
08-09
5. **ROP(Return-Oriented Programming)**:当直接的函数调用不可用时,通过拼接小段的可执行指令(gadgets)来构造逻辑。 6. **DynELF技术**:如何在运行时动态获取函数地址。 7. **Python或其它语言的exploit...
[pwn基础]Pwntools学习.doc
07-10
例如,`adb` 可用于 Android 设备管理,`asm` 提供汇编和反汇编功能,`context` 设置运行环境,`dynelf` 用于远程解析函数,`encoders` 对 shellcode 进行编码,`elf` 处理 ELF 文件,`fmtstr` 用于格式化字符串漏洞...
csapplab:学习csapp
04-04
然后这周还是将重点放在了ctf上,不过效率还挺高的,嘿嘿,学了泄露libc的一个工具Dynelf,堆的fastbin attack的一部分(大致了解了相关概念(fastbin,smallbin,largebin)的结构和malloc,free的过程),还学了...
Pwn-栈溢出DynELF
CharlesGodX的博客
03-08 890
0x00:前言 DynELF方法适用于没有libc的情况,我们可以通过DynELF方法来实现泄露system函数的地址,那么DynELF是什么呢?在pwntools官方文档有介绍,简单而言就是通过leak方法反复进入main函数中查询libc中的内容,其代码框架如下 p = process('./xxx') def leak(address): payload = "xxxxxxxx" + a...
DynELF的原理及应用
Sakura给爷pwn全场
03-29 569
Pwntools之DynELF原理探究: https://www.freebuf.com/articles/system/193646.html
http://user.qzone.qq.com/455466129/main
04-10
我自己awgvlsdag吗 是 过的是否还不
http://user.qzone.qq.com/502354086?ptlang=2052
07-11
http://user.qzone.qq.com/502354086?ptlang=2052
DynELF模块和通用gadget实现libc通杀(详细注释)
weixin_48066554的博客
06-22 476
DynELF模块和通用gadget实现libc通杀(详细注释) 文章目录用DynELF模块和通用gadget实现libc通杀(详细注释)泄露libc版本方式x86版本x64版本万能gadgetret2libcx86版本x64版本 泄露libc版本方式 主要原理:利用栈溢出等写入栈的手段调用write或者puts函数,并控制write或puts函数参数泄露libc函数真实地址 write函数特点:可以控制大小,但是在64位程序中需要使用gadget进行寄存器传参,有时可能碰不到合适gadget puts函
配置maven以及部署maven+ssm
m0_55955242的博客
07-17 6839
在配置之前要先下载maven(已经有maven,路径改为aliyun) 配置maven的具体过程:(idea的配置)https://docs.qq.com/doc/DSHhIQlZGR0J6dWFr (eclipse配置)https://www.cnblogs.com/2016-10-07/p/7298650.html 配置maven后,部署项目(在搭建maven时要在联网的情况下进行,因为它要下载jar包) 3.1 创建j...
Python编程基础之学前准备
CJW的博客
03-03 6069
1.认识Python Python官方文档:https://docs.python.org/zh-cn/3/ 1.1 什么是Python Python是一种计算机程序设计语言。是一种面向对象的动态类型语言,最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越来越多被用于独立的、大型项目的开发。 起源 1991年发行、基于C语言实现 设计思想...
图片从base64编码转换为jpg文件
热门推荐
csj50的专栏
03-13 9万+
1、使用网站http://tool.chinaz.com/tools/imgtobase 注意在base64编码前加上:data:image/png;base64, 2、网上找的代码 package com.test; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExce...
SketchUp2019下载SU2019下载安装教程SketchUp草图大师2019下载安装详细教程
yht0032的博客
07-13 7万+
草图大师SketchUp2019最大的改变是性能的提升,对于大型场景的支持尤为突出,并且的打开速度和制图速度上都有了明显的提升; 我自己亲自做的测试,非常好用,今天把我自己用的软件、附带安装教程一并分享给你使用,这是我使用的软件下载地址:https://pan.baidu.com/s/1abcNfi04Ip0am_XaX51TFQ 提取码:bgmx 一、安装视频教程 https://v.qq.co...
pwntools库DynELF函数使用小结
PLpa的博客
09-01 1683
DynELF函数 0x00.前言 当我们在使用ROP做题目的时候,发现题目并没有给出libc.so文件(或者libc.so直接给错),这就让一部分人犯了难,这个问题怎么解决嘞?这里,我们介绍一种不需要给出libc.so实体文件,我们直接从库里匹配libc.so的方法——pwntools中的DynELF函数。 0x01.使用条件 既然我们要使用这个函数,我们就必须知道这个函数使用起来要什么条件。 要...
http://user.qzone.qq.com/16949571/blog/1334897393#!app=2&pos=1334897393
tianwailaibin的专栏
04-26 3745
http://user.qzone.qq.com/16949571/blog/1334897393#!app=2&pos=1334897393
字符串拼接实现pwn
最新发布
12-03
首先,我们需要获取system函数的地址,可以使用pwntools中的DynELF模块来实现: ```python from pwn import * p = process("./vuln") # 启动程序 elf = ELF("./vuln") # 加载程序 # 获取system函数的地址 system_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATFWUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值