ret2text

最新推荐文章于 2024-01-21 15:57:14 发布
最新推荐文章于 2024-01-21 15:57:14 发布
阅读量223 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课 文章标签: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/120365185
版权

文章目录

ret2text

进程存在危险函数如system(“/bin”)或execv(“/bin/sh”,0,0)的片段,可以直接劫持返回地址到目标函数地址上,从而获取shell。

1.检查保护机制

首先调用checksec,检查保护机制:

发现pie没有开启

2.ida分析程序

使用ida打开程序ret2text,静态分析:

发现main函数中存在函数:vulnerable(),里面有危险函数gets(),可以用来进行栈溢出

发现存在函数get_shell()

因此可以栈溢出覆盖return使其跳到 system("/bin/sh")位置

使用ida获取system("/bin/sh")地址为:0x08048522

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NW64A61O-1631941229258)(C:\Users\Chance\AppData\Roaming\Typora\typora-user-images\image-20210705162106600.png)]

3.exp编写

因此,可以得到编写exp的逻辑:

使用gdb调试,寻找buf的地址:

不断步过,然后在vulnerable()函数内步入,当在gets()函数处,输入8个’A’,观察栈的状态:

则buf的偏移为:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 1467
经典的ret2text流程。
PWN · ret2text】[BJDCTF 2020]babystack
Mr_Fmnwon的博客
04-20 789
作为pwn新手,尽可能在刷题中,记录、学习一些通用的知识点,因此wp是少不了的。本题是一道简单的ret2text
浅谈 ret2text
akdelt的博客
01-21 967
而此时栈顶指针指向 ‘/bin/sh’ 的地址,于是 ‘/bin/sh’ 被放入 rdi 中,然后执行 ret,此时后门函数地址顶上来了,于是就 ret 到了 func 的地址 (这就是为什么找的是pop rdi;我瞎猜的,不然不好解释)而拿去参数也是同过 EBP 偏移量来实现的,本来有返回地址时通过 [EBP+8] 来拿参数一,但是因为没有返回地址 此时 EBP 和 参数相邻相差 4 个字节,所以 EBP + 8 就不是参数一的地址了。前六个参数依次存放于rdi,rsi,rdx,rcx,r8,r9中。
好好说话之ret2text
hollk’s blog
06-22 2030
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
PWN · ret2text】[CISCN 2019华北]PWN1
Mr_Fmnwon的博客
04-21 527
依旧是简单的ret2text
【ctf】ret2text
woodwhale的博客
04-17 5717
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
PWN初体验之ret2text
weixin_43137410的博客
08-04 672
"Hello,World!"的浪漫可能只有直男才懂!
pwn基本ROP——ret2text
turtlesd的博客
04-25 854
ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理 控制主函数的return返回到文件函数中自带的system函数的地址,从而获得最高权限 漏洞分析 利用checksec [file_name]指令获取可执行文件的保护措施开放情况 命令: checksec ret2text 可以看到,该可执行文件是32位的,仅开启了NX堆栈不可执行保护。 也就是
PWN · ret2text | PIE 】[NISACTF 2022]ezpie
Mr_Fmnwon的博客
05-31 1713
所接触的PIE保护的第一题,也非常简单。随着刷题的深入,各种保护的开启肯定是免不了的,对此多做总结,总是好的。
入门pwn题目ret2text
03-26
入门pwn题目ret2text
ret2text涉及到的堆栈平衡问题-附件资源
03-05
ret2text涉及到的堆栈平衡问题-附件资源
带exp的pwn测试文件
09-12
这些文件涵盖了多种经典的漏洞利用技术,如ret2text、ret2syscall、ret2shellcode、ret2libc、ret2csu、stack_pivoting、stack_smash以及SROP(Secure Return Oriented Programming)和frame_faking。下面将详细介绍...
jQuery中实现text()的方法
10-17
2. 设置文本内容:当你调用`$().text(value)`时,它会将指定的`value`字符串设置为所有匹配元素的`textContent`。在这个过程中,jQuery会先清除元素内的原有内容,然后将新文本插入。值得注意的是,`text()`方法不会...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8360
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【创新未发表】Matlab实现遗传算法GA-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
蚁群算法(培训).pdf
08-02
蚁群算法(培训).pdf
【中科院1区】Matlab实现花朵授粉优化算法FPA-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于JAVA的应急物资管理系统(Vue.js+SpringBoot+MySQL)
08-02
基于Vue.js和SpringBoot的应急物资管理系统是一个高效、易用的物资管理平台,它分为用户前台和管理后台两个部分,以满足不同角色的需求。管理员可以通过管理后台进行物资的入库、出库、库存查询等操作,同时对物资申请进行审批,确保物资的合理分配。普通用户则可以在用户前台进行健康打卡,记录自己的健康状况,并通过物资申请模块提交物资需求,以便在紧急情况下获得必要的支持。此外,系统还提供了物资运输模块,帮助管理员跟踪物资的运输状态,确保物资能够及时送达。整个系统的设计注重用户体验和操作便捷性,旨在为用户提供一个全面、高效的物资管理解决方案。 演示录屏:https://www.bilibili.com/video/BV1Nz42127g7 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
【中科院1区】Matlab实现非洲秃鹫优化算法AVOA-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值