ret2text

最新推荐文章于 2024-04-14 21:44:01 发布
最新推荐文章于 2024-04-14 21:44:01 发布
阅读量447 收藏
点赞数
分类专栏: ctf-pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Power_shell/article/details/105085292
版权
在安全领域,随着NX保护技术的启用,传统的缓冲区溢出攻击不再有效。本文探讨了Return-oriented Programming(ROP)技术,它是如何通过利用程序中已存在的小片段(gadgets)来改变程序执行流程,从而控制寄存器变量。实验中,检查了NX保护的开启,并分析了在内存优化和溢出条件下的ROP应用,特别是如何找到合适的gadgets和`system`函数调用的`bin/sh`参数偏移量。
摘要由CSDN通过智能技术生成

在这里插入图片描述
Shellcode可以放到bss段然后去执行我们的shell在这里插入图片描述可以控制好几段位置不相邻的代码(gadgets),用rop技术
随着nx保护技术的开启,往堆栈写代码的方式已经发挥不了效果
Rop:Return-oriented Programming(面向返回的编程)
在缓冲区溢出的基础上利用程序已有的小片段,来改变我们程序寄存器变量的值,从而达到控制程序执行流程的效果
所以gadgets是以ret结尾的指令序列,通过这些序列我们可以修改某些地址内容,控制流程
但是gadgets的地址不是固定的,所以我们每次都要想办法获取动态的地址

实验:
Checksec: nx开启了
Disass main
在这里插入图片描述调用的setbuf是优化内存ro的,就是我们有大量内存读写的时候,他会优化你内存的ro读写

Rop两点要求:溢出;能控制返回地址
Gets不控制溢出

最低0.47元/天 解锁文章
Power_shell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ret2text知识点及例题
weixin_44864859的博客
05-19 1408
ret2text 这里涉及到的知识 Stack: No canary found NX: NX enabled ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked 1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出 2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不
PWN Ret2text
weixin_42306891的博客
03-21 1756
题目:文件夹内; 工具:IDA,gdb,pwntools; 解题思路:关键在偏移量 ; 解题: 1,IDA大法secure函数 调用了system函数,我们要做的是以此拿到shell即可; Main还使用了gets,存在栈溢出风险,以此为突破; 现在分两种解法; 1,gets函数的地址: 下端点,进行一波操作; 信息如下: S相对...
[CTFHub] ret2text
最新发布
Lucien_Carr的博客
04-14 613
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4278
64位没有开启任何保护的Ret2Text
ret2text涉及到的堆栈平衡问题-附件资源
03-05
ret2text涉及到的堆栈平衡问题-附件资源
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1142
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
【PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 1788
经典的ret2text流程。
pwn ret2text
小龙在线
09-12 706
首先把ret2text用IDA打开: 64位ELF文件。 进入main函数,F5反编译,双击vulnerable函数,进入: 发现溢出点。 函数窗口列表,查看success,发现shell: 进入IDA普通视图,双击左侧success函数,查看success地址,是400566。 写pwn exp.py: from pwn import * sh = process("./ret2text") payload = b"a"*0x10 + b"b"*0x8 + p64(0x400566) sh.
CTFHUB-PWN-ret2text
m0_64180167的博客
04-16 158
然后我们可以开始写payload。下载文件 checksec看看。然后看看shell的地址是多少。放入ida64 查看字符串。然后看看主函数怎么输入。
CTFhub-pwn-[ret2text]-writeup
m0_43405474的博客
08-26 1487
关于CTF pwn的简单入门题目,ret2text
pwn笔记 - ret2text - 函数传参(x86&x64)
weixin_44227244的博客
09-06 3539
pwn笔记 - ret2text - 函数传参
ctf-wiki rop ret2text
weixin_55885866的博客
05-09 251
观察gets函数写入的数组地址为[esp+1ch],思路为查找esp为多少,因为当前是靠着esp定位地址。查看secure函数中获取到shell的地址(0804863a)2.拿到文件在kali linux中用ida打开。推断距离返回地址偏移的地址为:0x6c+4。于是字符串(esp+1ch)的地址为。推断距离edp的地址为:0x6c。1.下载ret2text文件。获取目标机器shell。
[二进制安全学习]ret2text
Y4tacker的博客
07-12 1305
文章目录写在前面前置小知识bss段data段text段heapstackret2text参考链接 写在前面 已经学了一小段时间二进制了,以后慢慢确定一个深入的方向吧,开冲 前置小知识 bss段 bss段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。 bss是英文Block Started by Symbol的简称。 bss段属于静态内存分配。 比如 int a; data段 数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。 数据
ret = requests.post(url=url, headers=header, data=data_dict.get("b_data")) print(ret.text) 得到的ret.text是什么格式的字符
06-03
`ret.text` 是一个字符串类型的数据。当使用 requests 库发送 POST 请求时,服务器返回的响应数据会以字符串的形式存储在 Response 对象的 text 属性中。这个字符串的内容是服务器返回的原始文本数据,其格式和编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值