ret2dlresolve学习(1)

最新推荐文章于 2024-03-08 17:32:07 发布
最新推荐文章于 2024-03-08 17:32:07 发布
阅读量178 收藏
点赞数
分类专栏: pwn 文章标签: pwn libc 定位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_Day_/article/details/120892048
版权
本文介绍了ret2dlresolve技术,通过修改动态链接函数的重定位表项,构造栈溢出,伪造.dynstr,将特定函数替换为system,以此实现执行system函数。文章详细讲解了利用过程,包括利用read函数修改.dynstr地址,构造rop链,最终达成目的。此过程加深了对elf结构和pwntools中rop模块的理解。
摘要由CSDN通过智能技术生成

ret2dlresolve学习(1)

ret2dlresolve主要是利用函数_dl_runtime_resolve来进行
这个函数是用来对动态链接函数进行重定位的
它最简单的利用就是直接修改重定位表项

构造一个存在栈溢出的例子

#include <stdio.h>
#include <unistd.h>
#include <string.h>

int vuln(){
   
    char buf[80];
    setbuf(stdin, buf);
    return read(0, buf, 256);
}
int main(int argc, char** argv){
最低0.47元/天 解锁文章
F_D。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn07.ret2syscall例题
11-11
ret2syscall例题
BUUCTF-pwn(7)
njh18790816639的博客
12-19 1775
ret2dl_resolve _dl_runtime_resolve()通过两个参数在libc中寻找函数地址,而我们更加关注的是第二个参数也就是上面write的0x20,0x20将_dl_runtime_resolve()带到了reloc的位置,reloc中有2个重要信息,一个是函数的got表地址,另一个是r_info。r_info的高位是.dynsym中的条目,.dynsym的地址加上0x10*Num,得到函数对应的符号信息,而修改其中的st_name偏移,就可以伪造函数名称,从而实现漏洞利用,我们将其
ret2_dl_resolve原理和案例分析
蚁景网安学院
02-27 571
从一个简单程序说起在只有一个二进制程序 dl_resolve 的情况下, 先侦查一下程序file 看一下dl_resolveELF 32-bit LSB executable, Inte...
栈溢出之ret2dlresolve
zyxx_wjc的博客
05-07 789
三月份在buuctf上举办的DASCTF上有一道“简单"的栈题——checkin,然而我这个菜鸡拿到题之后直接麻爪了——没有输出咋泄露libc啊(这个Jmp.Cliff他就是逊啦......)......后来学长告诉我,有个技巧叫ret2dlresolve,可以处理这种没有输出的情况,自知基础不牢的我老老实实回到CTF wiki上找到了这个技巧,又参考了网上很多大佬的博客,啃了几天,总算是啃明白了。这两天国赛临近,正积极备赛,突然想到这个有些生疏的知识还未整理,就写个博客记录一下吧。 本文主要围绕64位下
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4469
CTFHUB 技能树 WEB 详解
pwn学习】- ret2dlresolve
Morphy_Amo的博客
04-12 3559
ret2dlreslove
ret2libc1pwn 入门题
02-11
pwn 入门题
ret2libc exploit
07-07
exploit hack linux ret2libc
ret2dl_resolve解析1
08-08
在深入探讨`ret2dl_resolve解析1`这个主题之前,我们先来理解一些基础的ELF(Executable and Linking Format)文件格式和动态链接的概念。ELF是Unix系统及其变种,如Linux,广泛使用的可执行文件、共享库和核心转储...
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc
pwntools使用第五弹——ret2dlresolve以及延迟绑定
小小鱼的博客
02-11 3506
简介 关于ret2dlresolve利用的原理,可以参考如下博文: https://www.freebuf.com/articles/system/170661.html ret2dlsolve的核心原理就是利用了延迟绑定技术,linux在加载ELF可执行文件的时候,包含的动态链接文件里的符号,并不会直接把这些符号的实际地址加载到内存中,而是会使用PLT + GOT 表来实现延迟绑定,简单说就是在第一次用到动态链接文件里的符号的时候才会去寻找符号的实际位置然后保存下来,下次使用的时候就可以直接访问了,关于延
Ret2dlresolve、Srop
weixin_66751120的博客
03-08 1379
介绍了ret2dlresolve和srop利用工具构造脚本进行解题的方法
从o开始的pwn学习之超详细ret2dl_resolve
jzc020121的博客
05-01 2381
文章目录从o开始的pwn学习之超详细ret2dl_resolve前置知识需要用到的节_dll_runtime_resolve函数延迟绑定机制_dl_fixup()函数RELROFull RELRONO RELROPartial RELRO_dll_runtime_resolve干了什么实践调用库函数实例插一个有意思的小点,关于低地址gdb无法断点调试这件事call指令的诞生与消亡栈迁移ret2dl_resolvelevel1EXP1level2目标计算 relloc_argEXP2level3思路EXP3l
Ret2dlresolvePayload使用
qq_45595732的博客
03-05 870
对于Ret2dlresolve,payload构造特别麻烦,但pwntools有相应的工具,其payload构造可以由Ret2dlresolvePayload来完成。(真香) help(pwnlib.rop.ret2dlresolve.Ret2dlresolvePayload) Help on class Ret2dlresolvePayload in module pwnlib.rop.ret2dlresolve: class Ret2dlresolvePayload(__builtin__.objec
PWN入门之栈溢出之ret2dlresolve
weixin_44681716的博客
05-03 1000
实验目的 当一个程序第一次调用libc中的函数时,必须首先对libc中函数的真实地址进行重定位,而这个绑定寻找真实地址的过程由dl_runtime_resolve完成。 dl_runtime_resolve需要两个参数,一个是link_map=*(GOT[1]),即链接器标志信息和reloc_arg(标志该函数重定位入口偏移),我们需要做的就是控制reloc_arg从而使dl_runtime_re...
ret2dlresolve利用方法
九层台
05-10 2361
使用场景: 一遍运行(延迟绑定技术,只有在第一次调用该函数时才会调用_dll_runtime_resolve函数) 没有输出,没有system函数。 需要: 1.向一个固定地址写入数据(bss段) 2.能够劫持程序执行流 linux下c函数是放在libc库里面的 ldd pwn01 linux-gate.so.1 => (0xf7ef2000) libc.s...
Ret2dl_resolve学习笔记
sopora的博客
06-17 809
ret2dl_resolve的原理: 动态链接相关函数_dl_runtime_resolve(link_map_obj, reloc_index) 功能:在第一次调用某函数时运行,绑定其地址到对应的GOT表项 第一个参数link_map_obj恒为GOT[1]的地址 第二个参数reloc_index为被绑定函数在.rel.plt段中的相对偏移 原理: 调用_dl_runtime_...
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
最新发布
07-17
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
注射用七叶皂苷钠说明书.doc
07-17
说明书
pwn ret2libc原理
08-22
- *1* *2* [pwn学习——ret2libc2](https://blog.csdn.net/MrTreebook/article/details/121595367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值