2019.7.22 babypie(canary绕过)和一些调试技巧

最新推荐文章于 2024-01-27 19:28:10 发布
最新推荐文章于 2024-01-27 19:28:10 发布
阅读量864 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/99332481
版权

1.在这里插入图片描述
在这里插入图片描述
以上是程序的反编译代码和保护机制。我们可以看出他开了canary保护。我们运行一下程序,发现只要输入一定数额的字符,其可以保持正常功能。
2.在这里插入图片描述canary总是保存在bp的上面,意是我们虽然开辟了48字节的空间,但真正能写的只有40字节。最近遇到一个pwn大佬,跟着他学到了很多gdb调试的技巧,我想把它结合这个题目记录下来。
3.
我们可以在代码中加入gdb.attach(io,’’),让程序停在某个特定的位置并吊出一个本次运行的 gdb界面。一般让他停在se

最低0.47元/天 解锁文章
藏蓝色的达达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pie的绕过方式
weixin_30270561的博客
04-23 1833
目标程序下载 提取码:qk1y 1.检查程序开启了哪些安全保护机制 pie机制简介 PIE(position-independent executable) 是一个针对代码段.text, 数据段.*data,.bss等固定地址的一个防护技术。同ASLR一样,应用了PIE的程序会在每次加载时都变换加载基址 pie机制怎么绕过 虽然程序每次运行的基址会变,但程序中的各段的相对偏移是不会变的,只要泄露...
PIE保护绕过
weixin_30633949的博客
09-14 1728
(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: list1 = ["x05","x15","x25","x35","x45","x55","x65","x75","x85","x95","xa5","xb5","x...
pie绕过
WateranFire的博客
09-18 768
遇到use after free之类的漏洞时,利用small bin可以获取libc的基址,类似这种格式 p1=malloc(200); p2=malloc(200); free(p1); print(*(unsigned long long*)p1); 然后算一下偏移即可。 或者申请一大片的内存来触发mmap,mmap 分配的内存与 libc 之间存在固定的偏移。 p1=mal...
大年初一绕过PIE
Sakura给爷pwn全场
02-12 455
PIE保护详解和常用bypass手段: https://www.anquanke.com/post/id/177520
暑期pwn! pwn! pang! (三):开了pie的rop绕过
qq_43342413的博客
07-12 3626
话不多说先上图: 依旧开了栈中数据不可执行保护,而且重点是,开了pie! ! ! 唉,PIE这个磨人的小妖精。 还是要想办法绕过,咱们的目的是得到libc中system和/bin.sh的地址 开启了地址随机化,每次运行的基址都不一样,所以得先得到每次程序运行的libc的基址,这里我们利用__libc_start_main -我们想办法得到程序中libc_start_main的地址,减去li...
httpcanary9.2.8.1.apk
08-21
Httpcanary破解版是一款主打安卓手机抓包功能的应用。可以帮你快捷的在手机上进行抓包应用,丰富的工具给你更好的体验,该版本已经全面解锁高级专业版功能,给你带来更好的体验。
HttpCanary.pem证书
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装。
com_guoshi_httpcanary_3.1.4_09_22_2019.apk
10-09
黑科技HttpCanary——最强大的Android网络分析工具。 HttpCanary是Android平台下功能最强大的网络分析工具,支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。
83.0.4096.0_chrome32_canary_windows_installer.exe
11-21
谷歌浏览器83金丝雀版本,可以解决webrtc秒挂的问题且不会自动更新,欢迎下载尝试
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
CTFpwn常见保护及绕过:pie,canary
最新发布
2302_79813730的博客
01-27 2270
这道题没有后门,我们还需要libc去做,这样我们需要泄露出一个正常的函数地址,来计算出libc_base,但是我们发现泄露的地址没有函数,libc_start_call_main(下称libc_call),这个函数我们不可以使用,因为找不到它的偏移(这里是因为虚拟机版本问题,一般libc_start_main(下称libc_main)可以被泄露出来)跟libc利用很像。之后跟进ctfshow函数,进行代码审计,第一个while循环没什么用,我们随便发送个数据就可以绕过,重点!
2019.11.6 unctf 的pwn题——简单绕过pie
DSR446的博客
11-06 2783
这篇安全客关于pie和bapass绕过写的蛮好的! 看到函数最后返回到v1(),而且上一个函数的开辟的空间比后一个函数开辟的函数大,我们想到可以在前一个函数中提早将后门函数布置好,因为弹栈并不会是栈中的数据变化,除非往栈中写数据。 我们现在就通过gdb我们需要往栈的拿个位置写后门函数。 我们可以看见第一个数组的位置和后面 的v2()之间隔了0xc个字节。还有需要注意的是程序是将一个函数...
pwn-canary绕过和PIE(未完待续)
m0_75234353的博客
05-30 921
看见了fork函数,那就通过爆破得出canary对于 Canary,但是同一个进程中的不同线程的 Canary 是相同的,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 打开sub_128A函数 明显的溢出发现后门函数 开始计算溢出大小0x70-0x80=104①先逐字爆破出canary的值②直接溢出到返回地址,覆盖为后门函数的地址。但这道题开了PIE保护,而PIE是代码段,数据段
2018 - 安恒杯 - babypie [stack partial overwrite]
ACdream
02-13 1241
明显的是缓冲区溢出呀,read函数可以多读 64位程序,开启了NX和PIE,且程序里有了system("/bin/sh") 目标:控制RIP到A3E函数即可~ 首先,要处理canary的问题~然后,覆盖返回地址~ partial overwrite:在开启了PIE后,无论高位地址如何变化,低位地址是不变的,意味着有概率“撞到”正确的地址 exp如下: #!/usr/bin/e...
linkctf_2018.7_babypie
qq_36918532的博客
04-18 781
linkctf_2018.7_babypie 检查安全保护,64位,保护全开 IDA: 并且存在后门,,但是地址都随机化了,不能够直接填写地址,需要通过与固定函数的偏移 可以看到把rbp泄露出来了,同时前面一个地址,不知道是不是canary(按理说会放在ebp-8的位置,也就是前面这个,但是canary一般是以00结尾的,这个没有00的原因是,不能写入那么多字节,由于’\x00’被覆盖掉了,如果不覆盖掉的话就会截断,后面的就不会打印出来了)现在要做的就是要把canary如何打印出来,或者是绕过,或者是劫持_
vn_pwn_babybabypwn_1(SROP+栈迁移)
seaaseesa的博客
04-09 606
vn_pwn_babybabypwn_1 首先检查一下程序的保护机制 然后,我们用IDA分析一下 显然一个signreturn的系统调用,因此可以做SROP。由于开启了PIE,因此,我们不考虑程序的bss段,而是考虑glibc的bss段,因为重新一开始告诉了我们puts函数的地址,我们就可以知道glibc的地址。我们先利用read在glibc的bss段布置下rop,然后栈迁移过去即可...
XCTF PWN高手进阶区之babystack
neuisf的博客
01-30 473
此题,开启了RELRO、NX、CANARY,未开启PIE,只有read函数溢出存在溢出可能。 第一,泄露canary,程序会通过puts函数输出缓冲区s的内容。puts函数在输出时,只有遇到\0才会结束,而缓冲区s又和main函数的canary相连,此时,输入和缓冲区大小相等的字符串,溢出的\n将会覆盖canary的第一字节00,从而将canary的后三个字节输出,构建canary。 第二,获取s...
花式栈溢出
m0_49959202的博客
10-04 688
文章目录花式栈溢出1.原理1.1 stack pivoting1.2 栈迁移(frame faking)1.2.1 gadget介绍1.2.2 栈(payload)布置1.2.3 步骤分析stage 1:stage 2:stage 3:stage 4:stage 5:stage 6:其他栈迁移方式:1.3 Stack smash1.4 partial overwrite2.例题2.1 stack pivoting2.1.1 习题信息2.1.2 程序分析2.2 栈迁移(frame faking)2.2.1 习
Canary 测试无法为 /tmp/.cloudera_health_monitoring_canary_files 创建父目录。
06-10
这个问题可能是由于在创建 /tmp/.cloudera_health_monitoring_canary_files 目录之前不存在其父目录 /tmp/.cloudera_health_monitoring_canary_files 所导致的。您可以尝试手动创建 /tmp/.cloudera_health_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值