基于ret2libc3的简单ROP实验

最新推荐文章于 2023-04-20 19:12:37 发布
最新推荐文章于 2023-04-20 19:12:37 发布
阅读量723 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amae_coder/article/details/88811988
版权

基于ret2libc3的简单ROP实验

实验目的:利用ROP实现getshell

实验背景:对于实验二,我们找到了system函数,可以直接getshell,但是对于很多情况,代码都会设置一些例如NX等的保护,我们无法直接找到system进行getshell,那么我们就需要利用ROP(return oriented programing)来绕过保护进行getshell

实验的原理:对于文件中的函数,它们都在libc库中,libc.so库是动态链接库,函数的地址是变化的,但是函数与函数之间的偏移却是固定的,也就是说如果文件使用了一些保护手段,我们无法找到system函数,但是我们能找到libc中system的地址,我们是不是可以通过找出libc中一个函数与system的相对偏移,在实际文件中通过该函数的地址与相对偏移来找到system,从而getshell达到我们的目的。本次实验我们选择puts函数,而libc中函数的地址是通过Got表与Plt表来泄露的。这里关于Got表与Plt表需要说明的是,Got表与Plt表一一对应,我们需要先找到函数在Plt表中的地址,而这个地址不是真的地址,而是对应Got表中的一个地址,这才是函数真的地址。(具体关于Got表与Plt表的知识见其他资料 https://blog.csdn.net/qq_18661257/article/details/54694748 )

实验具体步骤: 首先,本次实验还是用的实验二的pwn文件,但是用的方法不一样了。第一步仍是将pwn文件交给ida女神过目一下&#x

最低0.47元/天 解锁文章
贾志金
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ret2libc3地址泄露--pwn
weixin_44642009的博客
03-17 2687
练习三–ret2libc3地址泄露 在此实验前,我们从简到难实验了ret2libc1,ret2libc2两个实验,对getshell有了一定了解,基本学会了如何在有无system及/bin/sh函数的情况下获取权限,在此以实验二的名为pwn的可执行文件为入手点,进行getshell。 首先,对ret2libc3可执行文件进行检测, checksec ret2libc3 结果如图: 发现其不存...
pwn ——ret2libc3
qq_41696518的博客
07-06 809
ret2libc3
基本ROP之ret2libc3
至臻求学,胸怀云月
02-15 5031
ret2libc思路 ret2libc就是控制函数的执行libc中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),因此我们通常需要找到 system 函数的地址。 ret2libc通常可以分为下面这几类: 程序中自身就含有system函数和"/bin/sh"字符串 程序中自身就有s...
CTFWIKI-PWN-ret2libc
m0_64180167的博客
04-20 1061
一遍我们只能找到got表的泄露 我们要写入的话就要重新执行一下 所以等等通过把start的地址存入返回地址 让程序执行两次。puts函数的真实地址 和 通过LibcSearcher工具得到的偏移量 就可以计算出每个函数的基地址。这里有一个问题 为什么我们需要找到开始的地址 _start表示程序开始的地址。如果我们无法找到system的plt地址 那我们就无法调用system函数。不是地址不会变 是函数和puts真实地址的之间的链接是不会变的。所以我们只要使用puts函数的真实地址 求出他们之间的链接。
实验三--rop
qq_44759495的博客
03-20 625
实验原理与目的 在上次实验的基础上稍微加大点难度,倘若不能直接找到system和bin/sh,之前向内存中中直接写入shellcode的方式就行不通了,那么就需要一些其他手段来获得,所以就需要绕过保护。ROP(Return-Oriented Programming, 返回导向编程)就是一种绕过技术,本实验就是通过泄露某个在libc中的内容在内存中的实际地址,通过计算偏移量来得到system和bin...
rop轻松谈.pdf
10-21
本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow、ret2libc/ret2text、Return Oriented Programming等知识点。 ROP技术的基本概念 ROP技術是基於Buffer Overflow的攻擊技術,通過覆蓋函數返回...
带exp的pwn测试文件
09-12
这些文件涵盖了多种经典的漏洞利用技术,如ret2text、ret2syscall、ret2shellcode、ret2libc、ret2csu、stack_pivoting、stack_smash以及SROP(Secure Return Oriented Programming)和frame_faking。下面将详细介绍...
周玉川-2017221302006-第三次作业2
08-08
攻击者可采用 ret2libc 或利用 Write-Protection Mitigation (WPM) 和 Return-Oriented Programming (ROP) 技术绕过 DEP,例如将 shellcode 写入不受 DEP 保护的内存区域,或利用 API 关闭 DEP。 3. **GS (Guarded ...
攻防世界pwn题:Recho.doc
07-13
在尝试ROP技术时,发现无法使用ret2libc3泄露libc的版本,因为机器一般都启用了ASLR保护机制,libc的加载位置会在重新执行后发生改变。因此,需要一次性完成所有操作,也就是get shell或cat flag。 4. 系统调用 在...
pwn相关的工具的命令19_7_151
08-08
4. **ret2libc攻击**:这是一种利用缓冲区溢出漏洞控制程序执行流的技术,通过将控制权转移到libc库中的函数(如`system`),从而执行任意命令。这里的思路一是利用`puts`函数泄露`__libc_start_main`的地址,然后...
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
相反,我们转向ret2libc技术,即通过返回到libc库中的特定函数,如system,来执行我们的命令。在这种情况下,我们需要找到system函数在内存中的地址,以及"/bin/sh"字符串的地址,因为这两个元素都是构造exploit的...
周玉川-2017221302006-第三次作业1
08-03
- **ret2libc**:不直接跳转到shellcode,而是利用已有的库函数执行恶意代码。 - **WPM (Write-Protect Bypass) 与 ROP**:将shellcode写入不受DEP保护的内存区域,然后触发执行。 - **关闭进程DEP**:通过系统...
工控系统中PLC安全漏洞及控制流完整性研究.docx
07-14
代码重用攻击,如Ret2LibcROP(返回导向编程)、JOP(跳跃导向编程)等,通过利用程序中的正常代码片段,绕过DEP保护,实现远程执行任意代码。 为了提高工控系统中PLC的安全性,本文着重研究PLC的控制流劫持防御...
pt-detector:使用英特尔处理器跟踪进行代码重用漏洞利用检测
05-18
计算机工程-论文项目标题:“使用英特尔处理器跟踪技术的代码重用漏洞利用检测” Description...)开发一种在运行时检测不同类型的代码重用漏洞(即ret2libcROP,JOP等)的机制。 CFI)。 学分:该项目利用以下项目:
eLearnSecurity 漏洞利用开发学生笔记(作者:Joas).pdf
最新发布
10-06
"Return-to-libc / ret2libc"和"ASLR Bypass"是两种常见的绕过防护的策略。前者利用动态链接库(libc)中的已知函数地址来执行代码,后者则涉及绕过地址空间布局随机化(ASLR)技术,ASLR通常用于增加攻击的难度,...
Wiki-ret2libc3
TedLau的博客
03-20 531
0x 00 前言 因为libc3里面没有自带的system函数,我的水平又比较低,之前的kali里面没有更新libc-database,导致以为是自己的kali系统的问题,所以一直就没有学这方面的内容,这次更新了ubuntu中的libc-database,从而使得这方面的题目可以正常运行了,所以就来学习了,我觉得正常的比赛中也是不常有带有system函数的,故打算写出来以加深印象。这周再学习...
pwn基本ROP——ret2libc
turtlesd的博客
04-26 2258
ret2libc环境PLT表和GOT表ret2libc1原理漏洞分析使用checksec查看保护措施使用IDA32位进行调试获取偏移量payloadret2libc2原理漏洞分析checksec使用IDA进行调试payloadret2libc3原理漏洞分析checksec使用IDA调试payload 环境 retlibc1 ret2libc2 ret2libc3 PLT表和GOT表 在进行ret2libc学习之前,我们需要先了解一下PLT表与GOT表的内容。 Globle offset table(GOT)
软件安全实验——lab7(缓冲区溢出3:返回导向编程技术ROP
Onlyone_1314的博客
08-05 2573
目录标题1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm)(1)ROP在X86指令集上的实例(2)ROP在ARM上的可行性2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。 1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm) ROP(Return-oriented programming),即“返
X64之ROP
amae_coder的博客
04-10 623
实验步骤: 首先拿到文件先看看有没有什么栈保护 因为在生成文件的时候我们就已经关掉了地址随机化,所以这里并没有什么栈保护 将文件拖入IDA中进行反编译,然后静态分析 这里有先写入hello world ,然后又进入了vulnerable_function函数,我们进入函数看看 我们发现用到了read函数,这里用到的是rbp定位,而它读了200个,实际rbp到ret只有(80...
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值