#WP ELF x86 - Stack buffer overflow - C++ vtables

最新推荐文章于 2023-05-17 21:01:48 发布
置顶 最新推荐文章于 2023-05-17 21:01:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: Rootme 文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dydxdz/article/details/79534921
版权
博客分析了一道关于WP ELF x86的题目,讨论了如何利用栈溢出攻击来操纵C++的vtables。文章详细解释了漏洞产生的原因,即在GetInput函数中由于padding导致的缓冲区溢出,进而影响到虚函数指针。在漏洞利用部分,介绍了两种构造exploit的方法:一是将shellcode直接放入缓冲区,二是通过环境变量存储shellcode。文章还提供了解决动态地址问题的技巧,并给出了具体的exploit构造示例。
摘要由CSDN通过智能技术生成

题目地址:rootme

0x01 题目分析

Source Code:

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <ctype.h>
#include <stdio.h>

// g++ -m32 ch20.cpp -o ch20 -z execstack

class formatter
{
public :
    virtual int  RTTI(  )  =0 ;
    virtual void  displayName(  )  =0 ;
    virtual void format( const char * ptr )  =0 ;

};

class UpperFormatter: public formatter
{
public :


    virtual int  RTTI(  )  { return 1; };

    virtual void  displayName(  )  { printf ("UpperFormatter"); }

    virtual void format( const char * ptr )
    {
        const char * cptr = ptr;
        while (*cptr)
        {
            printf("%c", toupper(*cptr));
            cptr++;
        }
    }
};


class LowerFormatter: public formatter
{
public :
    virtual int  RTTI(  )  { return 2; };

    virtual void  displayName(  )  { printf ("UpperFormatter"); }

    virtual void format( const char * ptr )
    {
最低0.47元/天 解锁文章
Skills Assessment - Stack Buffer Overflows on Linux x86-Write Up
08-06
Linux x86 Stack-Based Buffer Overflows - **概念**:栈溢出是一种常见的安全漏洞,攻击者通过向程序的缓冲区写入超出其长度的数据,使得堆栈上的数据遭到破坏或覆盖,从而控制程序流程。 - **原理**: - 在程序...
i686-elf-tools:i386-,i686-和x86_64-elf GCC,GDB和Binutils
05-22
i686-elf-tools 交叉编译i386-或i686-elf Win32工具链是一个非常复杂且痛苦的过程。 Binutils和GCC都无法正确说明构建它们所需的软件依赖程度,从而导致在编译过程中发出大量虚假和令人困惑的错误消息。 即使您确实...
系列C++问题请教高手之九:buffer overflow
datoplay
10-29 212
系列C++问题请教高手之九:buffer overflow ZhengKarl 亮仔 等 级: 发表于:2007-10-24 13:41:51 楼主 ...
C/C++ and Buffer Overflow Topics
taotaoyouarebaby的专栏
04-18 2878
英文原文网址:http://www.tenouk.com/cncplusplusbufferoverflow.html 缓冲区溢出由于病毒与蠕虫在互联网的大规模影响而为人熟知。C/C++程序因为缓冲区溢出,产生了许多安全问题。
CTF-rootme 题解之ELF x86 - Stack buffer overflow basic 1
weixin_30456039的博客
03-17 845
LINK:https://www.root-me.org/en/Challenges/App-System/ELF32-Stack-buffer-overflow-basic-1 Reference:n3k0sec.top/2018/10/11/root-me-app-system/ SouceCode: #include <stdlib.h> #inclu...
[fd_set]C++11中出现内存溢出buffer overflow 而之前旧C++不会出现
u013241583的博客
10-09 864
在写代码时,发现一个出现一个问题,就是在旧版本C++编译后,运行正常,当改为C++11编译时,就会出现buffer overflow detected,最后定位后发现在下面代码中出现了问题 fd_set fds; FD_ZERO(&fds); FD_SET(fd_, &fds); r = select(fd_ + 1, &fds, NULL, NULL, &...
xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip
最新发布
12-25
标题中的"xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip"指示了一个软件工具包,专门用于ESP(Espressif Systems)微控制器的调试。这个工具是基于GDB(GNU Debugger)的版本,它是一个强大的开源调试器...
riscv32-esp-elf-gdb-11.2_20220823-x86_64-linux-gnu.tar.gz
12-25
《RISC-V架构下的ESP开发工具:riscv32-esp-elf-gdb详解》 在嵌入式系统开发领域,RISC-V架构因其开放、低功耗、高性能的特性,逐渐受到广泛关注。其中,ESP(Espressif Systems Product)系列芯片以其强大的Wi-Fi...
swift VTables
diaoju3333的博客
09-20 176
VTables https://github.com/apple/swift/blob/master/docs/SIL.rst#vtables decl ::= sil-vtable sil-vtable ::= 'sil_vtable' identifier '{' sil-vtable-entry* '}' sil-vtable-entry ::= sil-decl-r...
roome-ELF x86 - Stack buffer overflow basic 3
dydxdz的博客
01-27 727
程序源码: 程序每次从输入流中读取一个字符并进行比对,过滤了“\n”,0x04,0x90字符,通过count字符充当下标,同时限制了输入数量 题目需要将check的值改成0xbffffabc,获取root权限,读取passwd 注意本题局部变量的定义顺序:buffer->check->i->count 栈中的布局应该是 因此我们需要覆盖buffer底部的check(注意栈的增
虚表(Vtables)
weixin_30482383的博客
05-26 203
虚表是一组虚函数指针。 在COM中,接口的结构就像一个虚表。正如先前所提到的,这是虚函数表的缩写,并且它只是一组公开接口功能的一组指针。虚表展示COM客户端能访问他们的标准方法。虚表不变的布局定促使COM定义了一个二进制标准。只要组件支持这种二进制虚表标准,它就能用其他支持同样标准的组件进行操作。必要的虚表。使用一个COM虚表等同于使用C++调用一个虚函数。如此,C++就与COM完全兼容。...
C++学习笔记14 V-Tables && 虚继承
JackZhangNJU的专栏
09-12 648
很感谢这位博主,写的很棒, C++ 虚函数表解析 这位博主针对无覆盖继承、有覆盖继承、多继承等等讲的很细致。 还有这一篇C++ 多继承和虚继承的内存布局 技术点满满。这一篇讲的更加详细。 还有这一篇关于内存布局讲的很清楚c++对象内存布局 这一篇写了较多的关于继承的sixeof的问题,写的不错, C++ 深入理解 虚继承、多重继承和直接继承 对于虚继承简单来说就如下图: 注意...
0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造
zhangmiaoping23的专栏
08-21 1214
改造成不需要人工定位的。 #include "windows.h" #include "stdio.h" #include "iostream.h" char shellcode[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\
root_me_stack_buffer_overflow_basic
doudoudedi
08-10 542
ARM pwn简单的栈溢出,就是环境搭建的问题 调试出偏移0xa4,发现啥保护没有开,还泄漏了栈地址,就直接ret2shellcode了 from pwn import * #p=process(qemu-arm -g 1234 -L /usr/arm-linux-gnueabihf/ ./root_me_stack_buffer_overflow_basiac"]) p=remote("node3.buuoj.cn",27876) p.sendlineafter('Give me data to dump
1.Buffer_Overflow-1.Basic_Jump
m0_64180167的博客
05-17 453
github上面的练习题然后开始做先进行 readelf然后进行执行看看 是怎么回事./buf1发现就是一个输入和输出我们checksec看看发现stack 保护关闭 开启了NX保护我们进入ida64看看反汇编我习惯先看看字符串 SHITF+F12发现/bin/sh我们先去主函数看看有什么漏洞进入一个函数 getName我们能看见 给了一个数组然后下面又有一个fgets函数fget()和get不同 不会无限输入但是这里fgets 发现读取的大小为100 但是我们的s 只有15。
通过利用fini_array部署并启动ROP攻击 | TaQini
HiTaQini
05-08 1519
这篇文章源自pwnable.tw上的一道题目3x17,其中用到了fini_array劫持,比较有意思,于是写篇文章分析记录总结一下关于fini_array的利用方式~
objcopy --input binary --output elf64-x86-64 --binary-architecture i386 TEST.DATJ ReadWrite.o什么意思
06-10
这是一个使用 GNU Binutils 工具集中的 `objcopy` 命令,用于将二进制文件 `TEST.DATJ` 转换成 ELF64-x86-64 目标文件,并将其与目标文件 `ReadWrite.o` 进行链接。 具体来说,`--input binary` 参数表示输入文件是一个二进制文件,`--output elf64-x86-64` 参数表示输出文件的目标格式是 ELF64-x86-64,`--binary-architecture i386` 参数表示输入文件的二进制格式是 i386 架构。 这个命令的作用是将二进制文件 `TEST.DATJ` 转换成 ELF64-x86-64 目标文件,然后与 `ReadWrite.o` 目标文件进行链接,生成一个可执行文件。这个可执行文件可以在 x86-64 架构下运行,并且可以访问 `TEST.DATJ` 文件中的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值