栈溢出利用之DynELF实例

M021

于 2016-10-07 23:54:38 发布

阅读量4.2k

点赞数

分类专栏： PWN 文章标签：漏洞利用 DynELF 栈溢出

本文链接：https://blog.csdn.net/guiguzi5512407/article/details/52752909

版权

0x00. 写在前面

在漏洞利用的时候，如果没有给出libc库，可以先泄漏两个函数的地址，然后再去查libc的版本号。但是，这种有时候可能失效。现在利用DynELF工具来泄漏system函数的地址，然后再往一个地方写’/bin/sh’字符串并构造调用system函数的栈。下面以XMAN中的level4这道题为例，使用DynELF实现漏洞利用。

0x01. 漏洞分析

XMAN level4漏洞函数很简单，是一个栈溢出如下：

vulnerable_function proc near           
.text:0804844B
.text:0804844B buf             = byte ptr -88h
.text:0804844B
.text:0804844B                 push    ebp
.text:0804844C

最低0.47元/天解锁文章