ret2text

最新推荐文章于 2024-01-21 15:57:14 发布
最新推荐文章于 2024-01-21 15:57:14 发布
阅读量415 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Naux1/article/details/105530282
版权

溢出对象:ret2text

调试工具: WinDbg,pattern.py,IDA

实验环境: Windows XP sp3,kali Linux

一、先查看下这个题逻辑

就是一个简单的输入输出程序。

二、查看一下程序的保护措施

开启了NX保护,因此不能在堆栈中写入shellcode。

三、IDA分析程序溢出点

gets()函数造成的溢出

四、判断变量到ret的偏移量

先使用python脚本程序生成500个不重复的字符

使用gdb将该程序挂起,将这500不重复字符作为输入

结果报错

查看0x64413764的偏移量为112

五、找现成的后门函数

在IDA里面查找,打开string窗口

在0x0804863A处将“/bin/sh”作为参数压入栈,并且下一步调用了_system函数,可以作为shellcode。

因此,只需要将返回地址覆盖成0x0804863A。

代码:

运行

成功!

flamingobaby
关注
专栏目录
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1223
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
pwn自学笔记(1)--——ret2text
最新发布
CDU__mint__的博客
10-05 1168
此篇文章是对ret2text的学习初步总结。目标利用栈溢出执行危险程序获取shell。
【ctf】ret2text
woodwhale的博客
04-17 5955
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
ret2text涉及到的堆栈平衡问题-附件资源
03-05
ret2text涉及到的堆栈平衡问题-附件资源
ret2text知识点及例题
weixin_44864859的博客
05-19 1430
ret2text 这里涉及到的知识 Stack: No canary found NX: NX enabled ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked 1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出 2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不
好好说话之ret2text
hollk’s blog
06-22 2163
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
[二进制安全学习]ret2text
Y4tacker的博客
07-12 1339
文章目录写在前面前置小知识bss段data段text段heapstackret2text参考链接 写在前面 已经学了一小段时间二进制了,以后慢慢确定一个深入的方向吧,开冲 前置小知识 bss段 bss段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。 bss是英文Block Started by Symbol的简称。 bss段属于静态内存分配。 比如 int a; data段 数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。 数据
pwn ret2text
young‘s blog
02-06 1485
好久没有写博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
浅谈 ret2text
akdelt的博客
01-21 1190
而此时栈顶指针指向 ‘/bin/sh’ 的地址,于是 ‘/bin/sh’ 被放入 rdi 中,然后执行 ret,此时后门函数地址顶上来了,于是就 ret 到了 func 的地址 (这就是为什么找的是pop rdi;我瞎猜的,不然不好解释)而拿去参数也是同过 EBP 偏移量来实现的,本来有返回地址时通过 [EBP+8] 来拿参数一,但是因为没有返回地址 此时 EBP 和 参数相邻相差 4 个字节,所以 EBP + 8 就不是参数一的地址了。前六个参数依次存放于rdi,rsi,rdx,rcx,r8,r9中。
ROP初探之ret2text
chlet的博客
05-05 580
ROP即返回导向编程是一种计算机安全利用技术,它允许攻击者在存在诸如可执行空间保护和代码签名等安全防御的情况下执行代码。在这种技术中,攻击者通过控制调用栈来劫持程序控制流,并执行机器内存中已存在的精心选择的机器指令序列,称为“gadgets”。每个gadgets通常以返回指令结束,并位于现有程序和/或共享库代码中的子程序内。这些gadgets串联在一起,允许攻击者在使用阻止更简单攻击的防御的机器上执行任意操作。
基本ROP之ret2text
至臻求学,胸怀云月
01-12 1381
(IDA分析存在错误,抠了一天终于在大佬的帮助下抠出来了) 背景 当程序开启NX保护之后,直接向栈或堆上注入代码的方式难以发挥效果(数据页不执行操作) 提出绕过操作: ROP(Return Oriented Programming) 主要思想是:在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets),来改变寄存器或者变量的值,从而控制程序的执行流程。 所谓 gadgets 就是以 ret...
pwn基本ROP——ret2text
turtlesd的博客
04-25 933
ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理 控制主函数的return返回到文件函数中自带的system函数的地址,从而获得最高权限 漏洞分析 利用checksec [file_name]指令获取可执行文件的保护措施开放情况 命令: checksec ret2text 可以看到,该可执行文件是32位的,仅开启了NX堆栈不可执行保护。 也就是
PWN初体验之ret2text
weixin_43137410的博客
08-04 760
"Hello,World!"的浪漫可能只有直男才懂!
ret = requests.post(url=url, headers=header, data=data_dict.get("b_data")) print(ret.text) 得到的ret.text是什么格式的字符
06-03
`ret.text` 是一个字符串类型的数据。当使用 requests 库发送 POST 请求时,服务器返回的响应数据会以字符串的形式存储在 Response 对象的 text 属性中。这个字符串的内容是服务器返回的原始文本数据,其格式和编码取决于服务器返回的数据类型。 通常情况下,服务器会返回 JSON 格式的数据,此时可以使用 `ret.json()` 方法将字符串类型的响应数据转换为 Python 字典类型的数据。如果服务器返回的是其他格式的数据,可以使用相应的方法将字符串类型的响应数据转换为所需的格式,例如使用 BeautifulSoup 库将 HTML 格式的响应数据转换为 BeautifulSoup 对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值