ret2libc2

最新推荐文章于 2023-05-13 21:54:12 发布
最新推荐文章于 2023-05-13 21:54:12 发布
阅读量177 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/119462615
版权

文章目录

ret2libc2

当前的ret2libc2:有system,无”\bin\sh“

1.程序分析

找个题和ret2libc1差不多,区别在于程序里面没有现成的"/bin/sh"字符串。

首先checksec一下:

file一下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ss8LRj6L-1628251397723)(https://i.loli.net/2021/07/07/47eCUW3uEORSap2.png)]

用ida分析:

发现有个gets()函数,可以借助它来进行栈溢出

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EH2KT7vj-1628251397725)(https://i.loli.net/2021/07/07/Dftlya8TFZCEAMq.png)]

发现没有"/bin/sh"字符串

既然存在gets()函数,可以手动输入一个“/bin/sh”

那么就需要一个缓冲区

去.bss段内寻找,发现一个buf2,在0x0804A080处:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aiMgv1FP-1628251397728)(https://i.loli.net/2021/07/07/4ZTY9dF3aWP5MeB.png)]

下面计算一下需要淹没的长度,gdb调试:

因此需要淹没的长度为: 0 x f f f f d 2 d 8 − 0 x f f

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ret2libc 2
weixin_44864859的博客
05-19 305
ret2libc 2 该题目与retlibc1基本一致,只不过不再出现 /bin/sh 字符串,所以此次需要我们自己来读取字符串,所以我们需要两个 gadgets,第一个控制程序读取字符串,第二个控制程序执行 system("/bin/sh")。 这里我们和上一题构造system函数一样构造gets函数用于读入/bin/sh字符串,然后我们需要考虑读到什么地址? 一般来说在程序运行时bss段会分配很大一段空间,所以我们在此基础上随意制定一个地址就可以了。 p.sendline('a'*112 + p32(e
pwn入门系列-ret2libc2
小心信科理化声
12-10 3057
Ret2libc2 今天来做一下经典的retlibc系列的第二题 资源:ret2libc2 老样子先checksec [*] '/home/giantbranch/Desktop/pwn/ret2libc2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 可以看到
PWN —— ret2libc2
qq_41696518的博客
07-03 286
ret2libc2
pwn学习——ret2libc2
MrTreebook的博客
11-28 1035
pwn学习——ret2libc21.攻击原理2. ret2libc2的源代码3.checksec看一下保护4.exp 1.攻击原理 通过把函数返回地址直接指向系统库中的函数(如system函数),同时构造该函数的输入参数栈,就可以达到代码执行的目的。 正常堆栈布局: ret2libc执行system的堆栈布局: 本题和ret2libc1的区别就是程序中没有自带"/bin/sh",需要自己写进去 2. ret2libc2的源代码 #include <stdio.h> #include <
ret2libc2pwn 入门题
02-11
pwn 入门题
ret2libc exploit
07-07
exploit hack linux ret2libc
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc
ret2libc1pwn 入门题
02-11
pwn 入门题
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
好好说话之ret2libc2
hollk’s blog
06-22 1208
题目路径: /ctf-challenges/pwn/stackoverflow/ret2libc/ret2libc2 看C代码 #include <stdio.h> #include <stdlib.h> #include <time.h> char buf2[100]; void secure(void) { int secretcode, inpu...
基本ROP之ret2libc2
至臻求学,胸怀云月
02-14 3616
原理 ret2libc即控制函数执行libc中的函数,通常是返回至某个函数plt表处或者函数的具体位置(即函数对应的got表项的内容),一般情况下我们选择执行system("/bin/sh"),故而我们需要知道system函数的地址 过程 下载地址:url checksec IDA分析 gets函数 system函数 经计算gets字符串和ebp的偏移为108,这里不进行赘述 查找bin/s...
ROP-基础-ret2libc2
ATFWUS的博客
02-28 1230
文件下载地址: 链接:https://pan.baidu.com/s/1Lncq6vrUNEJ7vLKvTQ_gsA 提取码:yywk 0x01.分析 checksec: Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enab...
Ret2libc
iextract的博客
04-24 654
昨晚同学问了关于ret2libc时参数布置的问题,今天在此记录 假设熟悉stack overflow Ps:ret2libc是为了对抗DEP/NX产生 栈的布置在说明ret2libc之前,栈的布置需要提前说明一下,以以下简单代码为例#include <stdio.h>int trap(int x) { int y=0; y+=x; return y; }int m
ROP之ret2libc
酉酉的博客
06-03 1791
ROP之ret2libc 修改返回地址,让其指向内存中已有的某个函数 当函数调用栈的没有执行权限时,就不能执行我们自己写入的shellcode,就利用程序里或系统里的函数,libc动态链接库中通常就有需要的函数,如system() payload结构 通过溢出覆盖返回地址(相当于call system) padding + system address 调用system时的返回地址,可...
ctf wiki ret2libc2
weixin_55885866的博客
05-13 164
具体思路为 构造两段gadgets ,第一段用于将字符串”/bin/sh“ 存储到某个地址。再构造system取出。注:汇编语言需要和地址p32();需要先给某个地址输入”/bin/sh
basic rop ret2libc2
archli的博客
08-09 296
题目地址:ret2libc2 看一下ctfwiki的wp,这个题目我也并不是很明白,我只能进行一部分猜测,应该是想让第一个sendline执行读取字符串的操作,居然有这种骚操作,属实搞不懂,这种只能先记住,别无它法。 还是先让get读到ret函数,然后执行get函数,里面有一个问题就是为啥,要执行pop ebx的操作,然后bss有个buf字符串,把他用上读,我读个屁啊,算了这题问大佬吧。等着修改...
《pwn》ret2libc2—x64简答例题+脚本加解析
Aiyflwoers的博客
03-28 691
题目地址:链接: https://pan.baidu.com/s/1isG2u-fpihbPt_Lumd4q5A?pwd=r9vn 提取码:r9vn 脚本展示: from pwn import* p=process('./babyrop') context.log_level='debug' gdb.attach(p) elf=ELF("./babyrop") libc=ELF("/lib/x86_64-linux-gnu/libc.so.6") padding=0x28 pop_rdi_ret_addr=
字符串溢出(pwn溢出)--ret2libc
莫慌的博客
09-29 415
pwn入门
pwn ret2libc原理
最新发布
08-22
- *1* *2* [pwn学习&mdash;&mdash;ret2libc2](https://blog.csdn.net/MrTreebook/article/details/121595367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值