【Pwn】对64位程序的exploit.py运行报错“timeout: the monitored command dumped core\n“

最新推荐文章于 2024-09-11 10:24:10 发布

1ce0range

最新推荐文章于 2024-09-11 10:24:10 发布

阅读量3.6k

点赞数 2

文章标签：系统安全安全 c++ python

本文链接：https://blog.csdn.net/Lcw_linyx/article/details/124311578

版权

64位程序堆栈平衡缓冲区溢出 RET指令安全修复

关键词由CSDN通过智能技术生成

刷题时偶然发现的64位程序的堆栈平衡问题
题目：
ciscn_2019_en_2

运行exp时发现报错：

在这里插入图片描述
这里是栈没有对齐，
64位程序相对于32位多了堆栈需要平衡的问题

如果要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。
如果通过堆栈传递参数了，那么在函数执行完毕后，要平衡参数导致的堆栈变化。

含义：

当函数在一步步执行的时候一直到ret执行之前，堆栈栈顶的地址一定要是call指令的下一个地址。
函数执行前一直到函数执行结束，函数里面的堆栈是要保持不变的。
如果堆栈变化了，那么，要在ret执行前将堆栈恢复成原来的样子。

修改exp：

在这里插入图片描述
在第二个payload溢出返回点加入‘ret’，使其栈对齐

再次运行：

在这里插入图片描述
发现没有出错～

在这里插入图片描述
成功拿到flag！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

1ce0range

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pwngdb&dbg安装报错： /root/.gdbinit:1: Error in sourced command file: Undefind command “import“.

weixin_45425107的博客

04-19

3714

在

[BUUCTF]Pwn刷题记录

x0r

10-13

319

本部分内容长期更新，不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F，即为15，这里的运行环境是64位，所以应当将Caller's rbp的数据填满，在这里是8位，即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...

参与评论您还未登录，请先登录后发表或查看评论

pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办

y0un9er

06-23

1万+

timeout: the monitored command dumped core

Ubuntu kdump dump core files

热门推荐

天涯海角

04-11

19万+

前几天有同学代码出现了core dumped错误，然后就来找我帮忙。下边我来整理一下core dumped错误的解决办法。希望本文对同样遇到此问题的你有所帮助。先看以下的错误代码：很明显，是一个除0错误。写完代码，运行>> 编译器竟然给出了警告。这里，我们先必须了解 core dumped是什么？其实就是核心转储。进程异常终止，进程用户空间的数据就会被写到磁盘。（linux下一般不会

Ubuntu20.04出现段错误核心已转储问题解决方案

weixin_52402390的博客

04-01

8万+

ubuntu 20.04出现段错误核心已转储，使用GDB测试找不到core文件解决方案

BUUCTF-pwn(1)

njh18790816639的博客

08-09

1618

test_your_nc

BUU刷题-Pwn-ciscn_2019_c_1

一个啥也不会的小菜鸡！

07-11

475

是一个菜单题，有一个栈溢出漏洞，但里面有字符串加密逻辑，绕过后才可以使用栈溢出。而且本题中没有后门函数等，所以需要自己去寻找，首先泄露除一个函数地址，进而计算出system和“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离：0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]

browser_pwn:浏览器pwn，现在主要工作

03-22

浏览器Pwn，顾名思义，是指针对浏览器的安全攻防技术，主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域，V8_pwn 和 JSC_pwn 是两个关键的子领域，分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...

PWN.rar_meathlg_site:www.pudn.com

09-23

描述进一步强调了这个程序能够实现频率交替变换的PWM方波。在嵌入式系统和电子工程领域，PWM是一种常见的信号处理技术，通过改变脉冲宽度来模拟一个连续的电压或电流水平。这种技术广泛应用于电机控制、电源管理、...

PwnX.py:Pwn运行ShareX自定义图像上传器API的站点配置错误

05-07

Pwn通过RFI- > RCE运行ShareX自定义图像上载器API的站点配置错误。 XAMPP作为SYSTEM KEK运行要求的Python 3 Git（可选）安装克隆存储库： $ git clone https://github.com/ecriminal/PwnX.py.git或手动下载 ...

c语言编写的程序停止运行程序,C语言中，编译成功但运行停止的几个原因

weixin_33502772的博客

05-17

2543

背景导入微信截图_20180428165124.png是否有过这样的经历的，当你兴致满满的编译好你的C文件后，运行的时候却出现了这样子的惨痛经历。下面，我将总结几种出现这种问题的原因。栈区过大# include "stdio.h"int main(){int MB[209715200000];printf("allocate the memory successfully!");return 0;...

【 C 】动态内存分配案例分析

Reborn Lee

09-11

2554

声明一个指向char类型的指针，可以在声明的时候就对其进行初始化，这样是合理的。例如： E1: #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { char name[100]; char *description = "Zara ali a D...

BUU刷题-Pwn-ciscn_2019_en_2（和BUU刷题ciscn_2019_c_1为同一题）

一个啥也不会的小菜鸡！

06-21

226

Segmentation fault (core dumped)错误常见原因总结

longteng_guo的博客

07-31

10万+

1 问题原因 Segmentation fault (core dumped)多为内存不当操作造成。空指针、野指针的读写操作，数组越界访问，破坏常量等。对每个指针声明后进行初始化为NULL是避免这个问题的好办法。排除此问题的最好办法则是调试。更为详细的原因：（1）内存访问越界 a) 由于使用错误的下标，导致数组访问越界 b) 搜索字符串时，依靠字符串结束符来判断字符串是否结束，但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp

今天你pwn了吗（上）

蚁景网安学院

05-07

4165

前言："二进制太难了", 一起到 buu 开始刷题吧。这里仅记录下非高分题目的解题思路和知识讲解。特别是文章里的函数，我特意整理了下，还请好好学习下。test...

在Linux中调试段错误(core dumped)

weixin_33981932的博客

04-01

1086

在Linux中调试段错误(core dumped)在作比赛的时候经常遇到段错误, 但是一般都采用的是printf打印信息这种笨方法,而且定位bug比较慢,今天尝试利用gdb工具调试段错误.段错误(core dumped)一般都是数组索引位置不对,或者是数组越界等问题造成,在Linux环境下编程应该很容易就会遇到.GDB调试的具体流程查阅资料发现几个讲Co...

手机在线编程软件Anycodes

weixin_30751947的博客

03-10

3364

下载地址：http://ys-f.ys168.com/608949803/V6gUhjk3V382275HM63/%E6%89%8B%E6%9C%BA%E7%BC%96%E7%A8%8B%E8%BD%AF%E4%BB%B6.apk 什么是Anycodes Anycodes在线编程是一款可以随时随地进行代码编写、运行的软件。其已经支持C语言，C++，Java，Python，Perl，R...