PWN ret2text

最新推荐文章于 2024-10-05 18:28:51 发布
最新推荐文章于 2024-10-05 18:28:51 发布
阅读量946 收藏 4
点赞数 1
分类专栏: PWN 文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103172185
版权
本文介绍了ROP(Return-Oriented Programming)技术,它是一种在程序开启NX保护机制下绕过限制的方法。通过ret2text的概念,详细阐述了如何利用程序中的可执行指令构造shellcode,包括查看程序信息、分析溢出、寻找可利用指令块等步骤,旨在帮助读者深入理解ROP的原理和应用。
摘要由CSDN通过智能技术生成

今天跟着B站UP学习了ROP,向UP表示感谢。

 

0X01 什么是ROP

        ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。

0X02 ROP使用的地方

        1、当程序开启了NX保护机制;NX策略是使栈区域的代码无法执行,但我们可以使用ROP绕过。

        2、开启NX意味着栈中的代码无法执行,JMP ESP 方法无效。

0X03 ROP原理

        用程序中的可执行指令,组合成shellcode。

0X04 用ret2text来理解ROP

        1、先使用file、checksec来查看信息

 

最低0.47元/天 解锁文章
prettyX
关注
专栏目录
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6604
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
pwn ret2text
young‘s blog
02-06 1472
好久没有写博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
pwn笔记 - ret2text - 函数传参(x86&x64)
weixin_44227244的博客
09-06 3900
pwn笔记 - ret2text - 函数传参
PWN初体验之ret2text
weixin_43137410的博客
08-04 711
"Hello,World!"的浪漫可能只有直男才懂!
pwn自学笔记(1)--——ret2text
最新发布
CDU__mint__的博客
10-05 1008
此篇文章是对ret2text的学习初步总结。目标利用栈溢出执行危险程序获取shell。
PWN做题笔记1-ret2text(已校对)
qq_40923256的博客
04-19 3298
原题位置:CTFHub 题目属于栈溢出 给出了地址和端口,压缩包中有一个二进制程序pwn file pwn可以看到是64位ELF程序 checksec发现没有开启地址空间随机化机制 程序运行如下: ida64反汇编,发现输入没有边界检查,存在注入 secure函数调用了system返回一个服务器里的shell,因此目标是调用这个函数 函数地址如下: main函数栈结构如下: 目标是覆盖掉ebp,地址偏移为0x70+8,这部分覆盖为“A”,之后ebp覆...
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1192
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
[PWN] CTF-WIKI ret2text
qq_46441427的博客
02-06 511
ret2text 首先我们打开题目,checksec一下,主要是查看一下该程序是多少位的,并了解其保护机制 32位的小端位程序,没有开启canary堆栈保护及NX,于是我们用32位ida打开 我们打开ida-32,看到源码,发现了一个get函数,这属于我们常说的危险函数 在函数框,我们找到了一个secure函数,调出来,发现有一个system("/bin/sh")函数 这个时候,我们只需要知道调用system函数的指令的地址,然后当get函数执行时我们把get函数的ret上准备ret的地址换成调用syst
pwn ,ret2text
amber_o0k的博客
07-28 264
直接gdb ret2text,然后start进调试模式 用gdb自带命令,pattern create 200,生成一个200个字符的字符串,后面会用到。 用gdb自带命令,pattern create 200,生成一个200个字符的字符串 单走一个r,让程序跑起来 ,且程序会让你输入,把字符串怼进去 然后程序就会报错了,EIP显示的字符就是程序即将执行的字符,需要将这个字符替换为想要执行的函数的地址。 用gdb自带的命令数一下在“AA8A”之前还有多少个字符...
PWN基础8:Ret2Text 实例
prettyX的博客
07-12 526
基础知识 1、栈溢出快速确定偏移量: pwndbg cyclic 200 cyclic -l 异常地址 peda pattern create 200 pattern offset 异常地址 2、定位system函数 objdump -t XXX 查看程序中使用到的函数 objdump -d XXX 查看程序中函数的汇编代码 objdump -d -M intel XXX 查看程序中函数的汇编代码,并且汇编代码是intel架构的
PWN】05.ret2text
weixin_52553215的博客
03-27 558
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。通过栈溢出修改栈上的返回地址,这样cpu执行ret指令的时候,就会将被修改的值从栈上取出放入eip寄存器中,紧接着执行eip所指向的位置的指令,这样就相当于控制了程序的执行流。
ret2text学习笔记 --- PWN入门题目
xindada559的博客
06-09 487
最近学习了B站上的有关PWN的入门视频课,简单写点笔记,学习一下叭 先上下学习链接,大佬讲的很细致,多听两遍总没坏处。 XMCVE 2020 CTF Pwn入门课程 shouxian
pwn基本ROP——ret2text
turtlesd的博客
04-25 905
ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理 控制主函数的return返回到文件函数中自带的system函数的地址,从而获得最高权限 漏洞分析 利用checksec [file_name]指令获取可执行文件的保护措施开放情况 命令: checksec ret2text 可以看到,该可执行文件是32位的,仅开启了NX堆栈不可执行保护。 也就是
pwn刷题num33---ret2text
tbsqigongzi的博客
04-28 345
BUUCTF-PWN- [HarekazeCTF2019]baby_rop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
pwn刷题num28---ret2text
tbsqigongzi的博客
04-27 294
BUUCTF-PWN- jarvisoj_level2 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida一下看一下主函数 看一下 vulnerable_function();函数 栈溢出,read函数读入0x100字节放在buf处,而buf只有0x88字节大小,可以覆盖返回地
pwn学习day4——ret2text
qq_44657899的博客
06-29 559
覆盖函数返回地址到程序内存在的gadgets获取shell。找到hint函数地址就可以解出题目了,但是打死都不行。gdb断点至scanf函数处,也没看出来哪里出现了问题。32位这里遇到个问题,按理来说覆盖长度为。直接溢出至hint函数处即可。问大佬说是因为需要绕过ecx。
pwn基础之ctfwiki-栈溢出-基本ROP-ret2text
qq_52658640的博客
04-21 1204
文章目录前言原理ret2text发现漏洞利用漏洞书写exp总结 前言 刚开始自己的二进制生涯,想记录一下自己的学习,如有错误还请大佬们斧正。 原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 ret2tex
pwn栈溢出学习 基本ROP——ret2text
MrTreebook的博客
10-31 388
CTFWiki 栈溢出 ret2text 目录CTFWiki 栈溢出 ret2text1.checksec跑一下2.IDA pro看一下2.1 计算s相对ebp的偏移量2.2 看一下system函数3.gdb动态调试获取覆盖数据大小4.编写exp 1.checksec跑一下 NX enable :栈不可执行 对于这个题目来说执不执行都无所谓 2.IDA pro看一下 2.1 计算s相对ebp的偏移量 看到一个危险函数 gets() 看到[esp + 1ch] [ebp - 64h] 这个时候我们要
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是在程序中没有自带的/bin/sh字符串,所以需要通过其他方式获取执行shell命令的能力。 具体而言,攻击者会利用程序中的栈溢出漏洞,将栈上的返回地址修改为在libc库中的某个函数的地址,例如puts函数。然后通过执行puts函数,将栈上保存的函数地址打印出来。由于libc库中的函数地址相对位置是不变的,攻击者可以根据已知的函数地址和libc的版本来计算system函数的真实地址。然后再利用system函数执行特定的操作,比如执行shell命令。 总结来说,pwn ret2libc攻击的原理是通过栈溢出漏洞修改返回地址为libc库中的一个函数地址,然后根据已知的函数地址和libc的版本计算出system函数的真实地址,最终实现执行shell命令的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [pwn学习——ret2libc2](https://blog.csdn.net/MrTreebook/article/details/121595367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [pwn小白入门06--ret2libc](https://blog.csdn.net/weixin_45943522/article/details/120469196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值