Pwn-最简单栈溢出(2018铁三云贵赛区)write函数泄露+用地址跳回重执行主函数

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量4.6k 收藏 18
点赞数 3
文章标签: Pwn 栈溢出 信息安全铁人三项赛 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicstr/article/details/80344321
版权
本文介绍了如何利用栈溢出漏洞进行write函数泄露动态地址,以及如何在溢出后使程序重执行主函数。通过分析IDA源码,找到system地址和/bin/sh字符串地址,构建ROP链实现getshell。文章详细描述了每个步骤,包括测试字符长度确定、libc库函数地址查找、主函数地址获取等。
摘要由CSDN通过智能技术生成

开始前的例行叨叨:

这大概是最简单的pwn题了吧,直接溢出的。主要是记录下write函数泄露动态地址的姿势,还有程序执行完一次就退出了,如何在溢出的末尾让它重执行,以及从lic中提取地址的姿势。



先放题目(侵删):

https://github.com/staticStr/ForCTF/blob/master/rop.zip?raw=true

压缩包里给了题目和lib32



拿出令人沉迷的ida看看源码:

不能更简单了,就一个read函数,能往buf里写0x100,而buf位置是bp-88存在溢出,可以覆盖。


步骤1:

在kali32位里gdb调试,输入个200长度的测试字符看看报错地址。

生成测试字符,并输入到gdb调试的程序里:



现在我们得到了padding长度是140



步骤2&

最低0.47元/天 解锁文章
publicStr
关注
通过write实现信息泄漏
ChuMeng1999的博客
01-12 558
目录预备知识一、GOT与PLT二、信息泄漏的实现三、libc.so.6文件的作用四、扩展阅读实验目的实验环境实验步骤一漏洞分析实验步骤二通过write实现信息泄漏实验步骤三获取服务器控制权限 预备知识 一、GOT与PLT GOT(Global Offset Table,全局偏移表)是Linux ELF文件中用于定位全局变量和函数的一个表。PLT(Procedure Linkage Table,过程链接表)是Linux ELF文件中用于延迟绑定的表,即函数第一次被调用的时候才进行绑定。 所谓延迟绑定,就是当函
(pwn) C语言 write函数且使用write函数泄露 libc版本
半岛铁盒的博客
08-16 3858
ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 payload=p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4) r.recvuntil("What is your name?") r.send(payload) ...
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 3213
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
栈溢出脚本_栈溢出攻击详解基础篇
weixin_39522408的博客
11-20 378
栈溢出是缓冲区溢出的一种,而缓冲区溢出这一漏洞可以追溯到世界上最早的蠕虫病毒“莫里斯”。这是黑客们最广为关注与应用的漏洞,在公共漏洞库的报告中,缓冲区溢出类漏洞牢牢占据漏洞数量榜首。其中由于计算机执行指令很大程度依赖堆栈,同时编程语言疏忽内在检查机制,栈溢出漏洞层出不穷。数据来自信息安全漏洞门户cve.scap.org.cn黑客们到底拿这个漏洞在做什么?为了在目标系统中为所欲为,黑客需要...
[Asuri_CTFHub] pwn for(canary泄露Write up
yym68686
01-25 1062
文件 for 这一题发现两个答案,canary偏移是47或39都可以。可能的原因是因为一个程序可以有很多个canary,canary是main函数的,所以是47,如果用choice2这个函数的canary就是39。 先看第一种情况偏移为47。 发现在函数choice2()中第九行printf(&s);表明存在格式化字符串漏洞。 用pwndbg确定printf地址,标记断点。 b printf 然后 run 输入 2 # 进入choice2()函数 1234 # printf的参数,随便
[pwn]ROP:信息泄露获取libc版本和地址
热门推荐
Breeze的博客
08-26 1万+
文章目录通过信息泄露获取libc版本和地址DynELF模块介绍pwn200 writeuppwn100 writeup 通过信息泄露获取libc版本和地址 有一些pwn题目中我们可以找到很明显的溢出,但程序中并没有system函数,也没有给出libc版本。但我们可以通过反复的溢出打印一些内存的值来在内存中搜索system的地址,这里主要使用的工具是pwntools中的D以内ELF模块。 DynEL...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
gdb 查看是否 栈溢出_入坑 CTF-PWN栈溢出入门
weixin_36064196的博客
01-17 764
好久没看过pwn题目了,写一个入门的教程顺便复习了:1. 安装gdb-pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinitecho "DONE! debug your program with gdb and enjoy"2. 一些比较有用的技巧...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
CSAWCTF-2018-pwn-shellcode 题解
lifanxin的博客
11-29 1371
Write Up知识点关键字样本运行静态分析程序逻辑求解脚本一些细节:wp_shellcode.py 知识点关键字 栈溢出,shellcode拆分+组装 样本 样本来自2018年CSAWCTFpwn题目shellcode 运行 检查文件,发现有两个可以利用的点:   栈溢出保护未开启;   NX保护未开启,存在RWX段。 $ checksec CSAWCTF-2018-pwn [*] '/home/fanxinli/pwnSample/CSAWCTF-2018/CSAWCTF-2018-pwn'
pwn刷题num47---off by one 修改size大小,造成堆块重叠,控制chunk内容指针,泄露函数真实地址,修改got表,调用system
tbsqigongzi的博客
05-04 503
BUUCTF-PWN-hitcontraining_heapcreator 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表仍可写 开启canary保护-----栈溢出需绕过canary 开启NX保护-----堆栈不可执行 未开启PIE----函数地址为真实地址 动态链接 运行一下试试 功能基本上就是 1. 创建堆 2. 编辑堆 3.显示堆 4.删除堆 5.退出 ida看一下伪代码 主函数就是根据选择调用不
RCTF - Exploitation 200 welpwn - writeup
HiTaQini
12-02 2952
RCTF 2015 welpwn 200 linux 64位 栈溢出 ROP + leak libc
PWN_ROP——使用WRITE函数的一些注意的地方
勤劳的小蜜蜂
05-19 931
在I春秋的《ROP与Ret to Libc》视频中,讲解的非常详细,但是在理解使用WRITE函数中刚刚想能一些地方。 ROP += pwn.p32(addr_1) #write@plt 这里使用的是PLT是个JMP的,不像CALL指令中会把返回地址压入栈中 ROP += pwn.p32(addr_2) #pop_3 ret 在init函数的最后,找到3个POP和1个RET,因为使用...
level4-DynELF之write函数泄露libc
playmaker的博客
05-02 2899
当题目不提供libc时,可以通过DynELF泄露system的地址 例题level4(32位) 题目逻辑很简单就是通过read函数输入write函数进行输出 read长度限制为0x100,然而需要栈溢出只需要0x8c 查一下保护 题目就很简单了,直接进行DynELF获取system地址,使用read函数在BSS段输入"/bin/sh\x00" from pwn import * p=remote...
强网杯2021 pwn 题解析——baby_diary
CoLin的pwn小屋
07-25 523
强网杯2021 pwn 题回顾
[PWN] 泄露libc HarekazeCTF_2019_baby_rop2
LDX的博客
11-28 685
pwn 64位 泄露libc版本
[漏洞分析] 栈基础 & 栈溢出 & 栈溢出进阶
Poo_Chai的博客
10-27 1312
[漏洞分析]栈基础 & 栈溢出 & 栈溢出进阶 栈基础 内存四区 代码区(.text):这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行。 数据区(.data):用于存储全局变量和静态变量等。 堆区:动态地分配和回收内存,进程可以在堆区动态地请求一定大小的内存,并在用...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3570
PWN 二进制漏洞审计
NJUPT PWN入门:理解栈溢出原理与利用方法
栈溢出是计算机安全领域中一个重要的概念,尤其是在逆向工程(Pwn)中扮演着关键角色。Pwn是一个黑客术语,用于描述攻破计算机系统或设备的过程,通常伴随着成功的黑客入侵声“砰”。本文将深入探讨栈溢出的基本原理...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值