one_gadget 工具安装与使用教程

于 2024-08-13 08:37:04 发布
阅读量466 收藏 12
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00415/article/details/141151535
版权

one_gadget 工具安装与使用教程

one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget

1. 项目目录结构及介绍

one_gadget 是一个用于查找libc中的单个指令序列(也称为rop gadget)的工具,这些指令可以模拟特定功能,例如执行/bin/sh。该项目的目录结构如下:

.
├── bin          # 包含可执行文件
├── lib           # 库文件和其他支持文件
├── test          # 测试案例
└── src            # 源代码
   ├── one_gadget  # 主程序源代码
   └── gadgets     # gadget数据库
  • bin: 包含编译后的one_gadget可执行文件。
  • lib: 存储辅助库和其他支持资源。
  • test: 提供测试用例来验证工具的功能。
  • src: 源代码,包括one_gadget主程序和gadget数据库。

2. 项目的启动文件介绍

主要的启动文件是src/one_gadget/main.rb,这是一个Ruby脚本,负责处理命令行参数和调用内部逻辑来查找rop gadgets。运行这个脚本时,你需要提供一个或者多个动态链接库(通常为libc.so.*)作为输入,它将搜索其中的gadgets。

基本的使用方式是:

ruby bin/one_gadget /path/to/libc.so.*

如果你已经正确地安装了gem,可以通过以下命令来执行:

one_gadget /path/to/libc.so.*

3. 项目的配置文件介绍

one_gadget 并不依赖于任何特定的配置文件。它的行为主要是基于命令行参数。然而,你可以自定义其行为,比如通过指定其他gadget数据库路径,或者使用--base选项设置libc的基础地址。

常用命令行选项

  • -h, --help: 显示帮助信息。
  • -n, --near FUNCTIONS/FILE: 根据提供的函数名或文件的GOT函数排序gadgets。
  • -r, --[no-]raw: 输出gadgets的偏移量,仅用空格分隔。
  • -s, --script EXPLOIT-SCRIPT: 使用给定的exploit脚本尝试所有可能的gadgets。
  • --info: 显示给定BuildID的版本信息。
  • --base BASE_ADDRESS: 设置libc的基础地址,默认为0。
  • --version: 显示当前gem版本。

为了适应你的需求,你可以创建自己的Ruby脚本来扩展或修改one_gadget的行为,但默认情况下不需要配置文件。

以上就是one_gadget的基本安装、启动文件和配置情况简介。了解这些内容后,你应该能够顺利地在你的环境中开始使用这个强大的工具。

one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget

滑隽蔚Maia
关注
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1222
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
攻防世界babystack(pwn1)——glibc_all_in_one初体验
weixin_48066554的博客
05-14 1581
攻防世界babystack(pwn1)——glibc_all_in_one初体验 文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2、伪代码分析3、栈分析解题思路1、泄露canary3、get shellexp本地libc运行尝试尝试1尝试2尝试3尝试4(重大进展) 引入 ​ 好久没做pwn题了,找了道简单的ret2libc做做,顺便尝试解决一些历史遗留问题 (其实就是让pwn题使用本地的libc的问题,省流:有突破性进展但没有完全解决
one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用此工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
onegadget安装
sagic的博客
06-14 141
安装onegadget
one_gadget的安装与使用
weixin_62675330的博客
03-04 4188
0x0 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 没有ROP_gadget的赶快了。 ROP_gadget 下载安装与使用 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 one_gadget 是libc中存在的一些执行execve(“bin/sh",NULL,NULL)的片段。当我们知道libc的版本,并且通过信息泄露得到libc的基址,就可以通过控制EIP/RIP( 覆盖.go
one_gadget使用
Jingged的博客
04-09 729
one_gadget是一个在二进制分析(尤其是利用分析)中常用的工具,它用于查找在给定二进制文件中可能存在的 "one-gadget" RCE(Remote Code Execution,远程代码执行)利用点。这些 "one-gadget" 通常指的是单个系统调用,当被正确利用时,能够直接赋予攻击者远程代码执行的能力,而无需链式利用多个漏洞。以下是使用one_gadget。
ubuntu16.04 编译安装ruby环境、onegadget
Tw0的博客
01-24 1206
ubuntu16.04 安装one_gadget
p8h61主板升级cpu_如何升级和安装新的CPU或主板(或两者)
09-16 3432
p8h61主板升级cpuSo you want a new processor. The bad news is, you’ll probably need a new motherboard (and maybe RAM) to go along with it. The worse news is that it’s a real pain to replace all of that har...
Amass使用方法
热门推荐
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集和侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
avr单片机教程 csdn_从古老的attiny85升级到新的AVR 1系列attiny412教程
weixin_26755331的博客
09-16 1077
avr单片机教程 csdnIf you are into the Atmel microcontroller camp, chances are if you are adding some degree of automation to your electronic project you have heard of the popular ATtiny85 microcontroller, ...
和ZLTT一起学pwn 0.前置知识和工具准备
qq_53610850的博客
10-25 2503
0.前置知识和工具准备 前置知识 在开始学习pwn之前,你需要至少如下的基础知识 1.完整的C语言语法基础 在这一点上,可以不需要学习过于高深的算法知识,当然,要是会一些算法、数据结构或者能够熟练运用指针就更好了 2.基础的linux使用能力 图形化界面在此不予阐述,有手就行。这里的linux使用指命令行状态下,能够运用基本的shell命令管理linux系统。不需要到可以进行shell编程的地步,但需要保证不能两眼一抹黑 3.python语言基础 此处的python包括python2和python3,相信对
[BJDCTF 2nd]one_gadget
weixin_45948183的博客
03-31 661
到ida看一下伪代码 函数输出了printf的地址,给了libc,利用one_gadget就可以的到libc的基址 这里需要自己试一下,这里是最后一个gadget from pwn import * p=remote('node3.buuoj.cn',25100) elf=ELF('./one_gadget') context.log_level='debug' libc = ELF('./l...
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 334
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
BUUCTF one_gadget
Sakura给爷pwn全场
02-21 403
https://www.yuque.com/chenguangzhongdeyimoxiao/xx6p74/ng8arh
one_gadget 下载 安装 与使用
yongbaoii的博客
10-15 8329
00 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 01 安装 sudo apt -y install ruby sudo gem install one_gadget 02 使用 举个栗子 还是挺简单的。 ...
one_gadget用法|攻防世界pwn进阶区babystack
Kni9hT's Blog
03-25 8300
文章目录0x00.检查保护 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec babystack [*] '/home/devil/adworld/pwn/babystack' Arch: amd64-64-little RELRO: Full RELRO ;无法修改got表 Stack: Canary fou...
one_gadget不能搜索libc2.31及以上版本解决
qq_39153421的博客
04-14 850
更新ruby 首先卸载已有的ruby、onegadget: sudo gem uninstall one_gadget sudo apt remove gem ruby 下载ruby-install安装,由他来安装或升级ruby wget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gz tar -xzvf ruby-install-0.8.1.tar.gz cd ru
one_gadget 工具指南:查找 libc 中的一句话利用 gadget
最新发布
gitblog_00818的博客
08-13 817
one_gadget 工具指南:查找 libc 中的一句话利用 gadget one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目介绍 one_gadget 是一个用于寻找 Linux 可执行文件动态链接库 lib...
RDA智能机USB驱动安装与下载工具使用教程
接着,使用USB线将手机与电脑连接,电脑会自动识别并安装设备驱动。 成功安装驱动后,设备管理器中会出现"GadgetSerial"命名的COM口和"RDA COM Enumerator"设备,表明USB下载端口已准备就绪。如果使用多口工具,需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑隽蔚Maia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值