X64之ROP

最新推荐文章于 2024-04-12 17:43:00 发布
最新推荐文章于 2024-04-12 17:43:00 发布
阅读量619 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amae_coder/article/details/90322211
版权 
   实验步骤:

  1. 首先拿到文件先看看有没有什么栈保护在这里插入图片描述
    因为在生成文件的时候我们就已经关掉了地址随机化,所以这里并没有什么栈保护

  2. 将文件拖入IDA中进行反编译,然后静态分析

在这里插入图片描述
这里有先写入hello world ,然后又进入了vulnerable_function函数,我们进入函数看看
在这里插入图片描述

我们发现用到了read函数,这里用到的是rbp定位,而它读了200个,实际rbp到ret只有(80+8)h的空间,很显然存在栈溢出漏洞,那我们下面要做的和以往一样,泄露system和bin_sh地址,然后通过ROP链getshell

最低0.47元/天 解锁文章
贾志金
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rop x64分析记录
inquisiter
12-30 557
rop x64分析记录##!c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <dlfcn.h>void systemaddr() { void* handle = dlopen("libc.so.6", RTLD_LAZY); printf("%p\n",dlsym(handle,"syste
蒸米ROP_X64学习总结
Gtooler的博客
10-09 1954
X86与X64 x86中参数都是存在栈上,但在x64中的前六个参数依次存在RDI,RSI,RDX,RCX,R8、R9中,如果还有更多的参数的话才会存在栈上 level3(ROP简单绕过NX) 发现有栈溢出 找到system(/bin/sh) 把这个函数写入栈中就ok了 exp如下 #!/usr/bin/env python3 from pwn import * p = process("./level3") payload = b"a" * 136 + p64(0x0000000000400584)
汇编基础-----通过x64dbg了解什么是堆栈
最新发布
a1309525802的博客
04-12 1022
在汇编语言中,堆栈(stack)是一种用于存储临时数据和执行函数调用的内存结构。堆栈是一种后进先出(Last-In-First-Out, LIFO)的数据结构,通常用于保存函数调用的返回地址、局部变量和参数等。ESPRSP理解堆栈在汇编语言中的作用和原理对于理解函数调用、内存管理和程序执行流程非常重要。通过合理地使用堆栈,可以实现高效的函数调用和数据传递,同时避免堆栈溢出等问题。
RCTF 2015 welpwn [ROP] [x64通用gadgets]
ACdream
01-26 778
先checksec一下: 漏洞点其实蛮好找的:程序里也没几个函数 main函数中read了一个字符串,然后当成参数传递给了echo函数 在echo中的函数的接收buffer长度仅仅为0x10,而且是一个一个字符赋值的,栈缓冲区溢出漏洞,0x10 + 0x8 = 0x18个填充 控制了ESP之后,程序开启了NX,一定想到的是ROP 这里的基础知识是: http:/...
【How2Pwn】DreamHack x64下的ROP问题
Jeongon的博客
09-04 914
Pwn中的ROP问题演示
Pwn 学习 question_5 x64ROP编程
MrTreebook的博客
04-30 507
Pwn 学习 question_5 x64ROP编程1.源代码2.编译x86x643.x863.1.确定溢出量3.2.布栈3.2.1.第一次溢出3.2.2.计算libc_base3.2.3.第二次溢出3.3.exp4.x644.1.确定溢出量4.2.布栈4.2.1.第一次布栈4.2.2.计算偏移4.2.3.第二次布栈4.3.exp 1.源代码 #include<stdio.h> #include<stdlib.h> #include<unistd.h> int dofun
xgadget:快速,并行,互变式ROPJOP小工具搜索x86x64二进制文件
02-08
小工具 快速,并行,交叉变量的ROP / JOP小工具搜索x86(32位)和x64(64位)二进制文件。 使用。 当前状态:测试覆盖面不错,但仍处于测试阶段。 欢迎发行/ PR :)关于据我所知, xgadget是第一个具有以下功能的小...
ROPgadget:使用此工具,您可以在二进制文件中搜索小工具,以方便您对ROP的利用。 ROPgadget在x86,x64,ARM,ARM64,PowerPC,SPARC和MIPS架构上支持ELF,PE和Mach-O格式
05-02
ROPgadget在x86,x64,ARM,ARM64,PowerPC,SPARC和MIPS体系结构上支持ELF / PE / Mach-O格式。 从版本5开始,ROPgadget具有一个新的内核,该内核是使用Capstone拆卸框架针对小工具搜索引擎用Python编写的-较旧的...
ropium:ROPium是一种工具,可通过将小工具找到并链接在一起来帮助您建立ROP漏洞
02-06
ROPium支持X86和X64体系结构,不久将通过ARM进行扩展。 主要特点: 轻松:ROPium具备开箱即用的流畅命令行界面 Python API :借助其Python API ,可以很容易地将ROPium集成到脚本中 自动链接:ROPium自动组合小...
ROP-without-Return-on-ARM-android-:重现报告中的实验
06-30
ROP在Windows、Linux以及MAC OS X平台上的exploitation中已经很普遍了,在iOS的越狱中也经常用到。在android平台怎么样呢?从本质来看,Android上的NativeCode以ARM指令进行执行的,所以只要基于ARM的ROP没问题,...
Spider3DSTools:使用 3DS 9.x Spider 漏洞利用的工具
06-10
3DS 9.x 代码加载工具 这是用于在 9.x 3DS 上加载代码的脚本和工具的集合。 查看以了解所有这些是如何工作的。 请注意,这仅适用于开发人员和 3DS 研究人员,最终用户没有任何内容。...取自 4.x 和 6.x 上 mset 的 ROP
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3809
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
linux内核rop姿势详解,[原创]rop链攻击原理与思路(x86/x64)
weixin_42397925的博客
05-02 778
rop链的基础原理rop是Return Oriented Programming(面向返回的编程)的缩写;根据函数调用规则,当刚跳转到其它函数去执行时,从被调用者的视角看:栈顶是返回地址,紧接着是自己的参数(X86架构下);然后,被调用者会对栈空间进行一系列操作,保存寄存器和存储临时变量,但在即将退出时会清理自己消耗的栈空间,以使其回到自己被调用前的栈空间,保持栈平衡;最后,被调用者以ret指令结...
一步一步学ROP之linux_x64
weixin_34204057的博客
11-07 273
一步一步学ROP之linux_x64篇 一、序 **ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x86的ROP攻击:《一步一步学ROP之linux_x86篇》,在这次的教程中我们会带来上...
Pwn question_4_2_x64 ROP编程 以及 ropper初使用
MrTreebook的博客
04-23 1070
ROP编程
PWN入门(5)32位程序与64位程序和构造ROP
Ba1_Ma0的博客
09-12 1626
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
x86_64汇编调试程序初步
weixin_34101229的博客
12-05 176
寄存器说明: rdi存第1个参数(值或地址) rsi存第2个参数 rdx存第3个参数 rcx存第4个参数 r8存第5个参数 r9存第6个参数 rax第1个返回值 rdx第2个返回值 rbx、rbp、r12、r13、r14、r15用作数据存储,遵循被调用者使用规则,调用子函数之前需要先保存 r10、r11用作数据存储,遵循调用者使用规则,...
arm64 的 rop 实现C代码
04-01
由于 arm64 架构与 x86 架构不同,因此 ROP 实现的方法也有所不同。以下是一些常见的 arm64 ROP 实现方式的示例代码。 1. 堆栈溢出 堆栈溢出是一种常见的 ROP 实现方式。以下是一个 arm64 程序的示例代码,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值