pwn-ELF文件

最新推荐文章于 2024-02-04 15:48:49 发布
最新推荐文章于 2024-02-04 15:48:49 发布
阅读量55 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74355719/article/details/133843253
版权

ELF文件概述

exploit

用于攻击的脚本与方案

payload

攻击载荷,是的目标进程被劫持控制流的数据

shellcode

调用攻击目标的shell的代码

pwn比赛流程:

IP:port

nc IP:port

构造攻击脚本

运行脚本就会发送payload给服务器

从C源代码到可执行文件的生成过程

编译

由C语言代码生成汇编代码

汇编

由汇编代码生成机器码

链接

将多个机器码的目标文件链接成一个可执行文件

ELF linux下可执行文件

什么是可执行文件

广义:文件中的数据是可执行代码的文件

.out、.exe、.sh、.py

狭义:文件中的数据是机器码的文件

.out、.exe、.dll、.so

Windows:PE文件

可执行程序:exe

动态链接库:dll

静态链接库:lib

Linux:ELF

可执行文件:out

动态链接库:so

静态链接库:a

ELF文件头表(ELF header)

记录了ELF文件的组织结构

程序头表/段表(Program header table)

告诉系统如何创建进程

生成进程的可执行文件必须拥有此结构

重定位文件不一定需要

节头表(Section header table)

记录ELF文件的节区信息

用于链接的目标文件必须拥有此文件

其他类型目标文件不一定需要

b1n8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PWN基础14:ELF 文件格式 概述
prettyX的博客
07-16 1024
1、ELF文件格式 ELF:Executable and Linkable Format 一种Linux下常用的可执行文件、对象、共享库的标准文件格式 还有许多其他可执行文件格式:PE、Mach-O、COFF、COM... 内核中处理ELF相关代码参考:fs/binfmt_elf.c ELF中的数据按照Segment、Section两个概念进行划分 2、Segment 用于告诉内核,在执行ELF文件时应该如何映射内存 每个Segment主要包含:加载地址、文件中的范围、内存权限、对齐方式等信息
PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2903
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 725
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
pwn学习笔记(1)前置基础
qq_66013948的博客
02-04 533
​ 以下来自于百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。
小白入门pwn笔记--elf文件概述
小白垃圾笔记2
02-01 487
用于攻击的脚本与方案。cpu可以执行的文件。里边好像都是机器码。
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 我什至开发了一些脚本和工具来...
Python库 | pwn-machine-1.1.tar.gz
03-11
2. **二进制分析**:可能包含用于分析二进制文件(如ELF或PE)的工具,以识别潜在的漏洞和入口点。 3. **内存管理**:可能提供内存操作函数,帮助开发者在内存中寻找和利用漏洞。 4. **编码解码**:为了绕过安全...
pwn100题目文件及exp.zip
08-09
DynELF是一个技术,用于动态地获取并利用ELF(Executable and Linkable Format)文件中的函数地址。在没有`system`的情况下,攻击者通常会寻找其他可执行代码的入口点,或者利用已知的函数地址来实现ROP(Return-...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名...
PwnWAF:用于AWD的pwn日志工具
05-16
使用traceGen.py生成elf文件elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine...
攻防世界pwn新手区题解-level3
weixin_62621015的博客
04-17 869
攻防世界pwn-level3详细题解。
pwn题查找字符串方法记录
SkYe's Blog
04-04 4526
记忆力不太好,简单记录一下,用作备忘 假设现在有文件如下: 待 Pwn 程序:mypwn libc 文件:libc.so 需要查找的字符串 /bin/sh 在上诉两个文件中都存在。 查找程序中的字符串 0x0 IDA strings window 将程序加载到 IDA 后,使用快捷键 shift+F12 打开 strings window ,查看程序中出现的全部字符。 0x1 Linux...
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3692
这里是摘要吗
攻防世界 pwn进阶区 pwn-200
Kni9hT's Blog
03-04 1699
前言 一到夜晚就不太想睡…想了想还是把昨天(不,前天 )的那题pwn writeup写了吧。虚假の二进制选手终于捡起了他的pwn…话说从web新手区转到pwn进阶区,wtnl。 学习要点 DynELF的使用 plt地址和got地址的区别 如何利用write函数 思考 题目的逻辑不难,开启了NX防护(即不能直接执行栈上的数据,通常使用ROP,本题就是),没有给libc地址,有个明显的栈溢出漏...
pwn栈溢出之dltest(DynELF和libcSearcher利用)
weixin_44113469的博客
02-15 1242
栈溢出dltest解题步骤 思路分析:观察源码,是个栈溢出。没有system函数,也没有给libc库,但有read函数和write函数。可以借助DynELF泄露函数地址,定为system地址,然后借助read函数写入“/bin/sh”,并调用执行system(“/bin/sh”) 0x01 ...
pwn(四)
小明的小书包Ya
10-08 641
pwn(四) 一次M4x师傅_dl_runtime_resolve代码的学习和解析
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9413
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
2017湖湘杯pwn200的wp
一个码农的笔记
12-03 2860
湖湘杯的pwn比赛很有趣,我做了pwns200的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10142411 把pwns100直接拖入ida中: main函数: sub_80485CD函数: 在sub_80485CD函数可以看到输入的数据直接进入了printf函数中,所以这个肯定是一
从o开始的pwn学习之超详细ret2dl_resolve
jzc020121的博客
05-01 2370
文章目录从o开始的pwn学习之超详细ret2dl_resolve前置知识需要用到的节_dll_runtime_resolve函数延迟绑定机制_dl_fixup()函数RELROFull RELRONO RELROPartial RELRO_dll_runtime_resolve干了什么实践调用库函数实例插一个有意思的小点,关于低地址gdb无法断点调试这件事call指令的诞生与消亡栈迁移ret2dl_resolvelevel1EXP1level2目标计算 relloc_argEXP2level3思路EXP3l
pwn环境配置Ida
最新发布
04-09
IDA支持多种二进制文件格式,如ELF、PE、Mach-O等。 5. 分析二进制文件:IDA会对二进制文件进行静态分析,并将其转换为可读的汇编代码。你可以通过IDA的各种功能和插件来分析和修改代码。 6. 配置插件:IDA支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值