本文介绍了一个简单的ROP(Return Oriented Programming)实验,旨在通过利用puts函数的地址和Got表、Plt表来绕过保护,找到并调用system函数,最终实现getshell。实验详细阐述了如何找到puts、system和/bin/sh的地址,并通过构造payload来执行main函数,成功获取shell。
基于ret2libc3的简单ROP实验
实验目的:利用ROP实现getshell
实验背景:对于实验二,我们找到了system函数,可以直接getshell,但是对于很多情况,代码都会设置一些例如NX等的保护,我们无法直接找到system进行getshell,那么我们就需要利用ROP(return oriented programing)来绕过保护进行getshell
实验的原理:对于文件中的函数,它们都在libc库中,libc.so库是动态链接库,函数的地址是变化的,但是函数与函数之间的偏移却是固定的,也就是说如果文件使用了一些保护手段,我们无法找到system函数,但是我们能找到libc中system的地址,我们是不是可以通过找出libc中一个函数与system的相对偏移,在实际文件中通过该函数的地址与相对偏移来找到system,从而getshell达到我们的目的。本次实验我们选择puts函数,而libc中函数的地址是通过Got表与Plt表来泄露的。这里关于Got表与Plt表需要说明的是,Got表与Plt表一一对应,我们需要先找到函数在Plt表中的地址,而这个地址不是真的地址,而是对应Got表中的一个地址,这才是函数真的地址。(具体关于Got表与Plt表的知识见其他资料 https://blog.csdn.net/qq_18661257/article/details/54694748 )
实验具体步骤: 首先,本次实验还是用的实验二的pwn文件,但是用的方法不一样了。第一步仍是将pwn文件交给ida女神过目一下&#x
最低0.47元/天 解锁文章
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
