pwn错误记录

最新推荐文章于 2024-10-04 22:28:53 发布
最新推荐文章于 2024-10-04 22:28:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/89877965
版权

很简单的pwn题
在这里插入图片描述
在这里插入图片描述
检查保护机制:
在这里插入图片描述
只开启了NX,
题目很简单,我们直接将vuln的返回地址覆盖为system地址,然后传入/bin/sh参数即可。

第一次找到的地址是0x0804849e,但是报错
在这里插入图片描述
双击call _system,找到system@plt的地址:0x8048320
在这里插入图片描述
发现成功了!

问题:但是为什么?这两个地址有啥区别?

原因:这两个地址的区别在于是否调用了call指令,调用了call指令时会现将返回地址压栈这与直接调用system的栈布局不同,而且由于此题调用call时需将/bin/sh压栈,而这里没法压(不在一个栈空间),因此返回地址需直接写成system@plt的地址。

Angelki
关注
专栏目录
[pwn] -常见报错
s11show_163的博客
04-16 436
源代码: ##!/usr/bin/env python from pwn import * sh = process('./ret2text') target = 0x804863a sh.sendline('A' * (0x6c+4) + p32(target)) sh.interactive() .解决办法:pip install pwntools 参考链接:https://ww...
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4374
BUUCTF刷题记录
慎用“from pwn import *”!和re库findall方法重名引发的问题
ATFWUS的博客
01-23 511
今天搓一个sage脚本遇到一个很无语的问题,经过调试,发现是pwntools库中的findall方法和re库中的findall方法重名导致的。这两个findall方法的用法完全不一样,稍有不慎就会踩坑。
栈溢出入门0x07 ret2libc3&Hijack GOT
最新发布
砖家
10-04 924
使用patchelf保证ret2libc3的实验结果一致性,先泄露函数地址后得到libc版本和加载基地址之后计算出system和/bin/sh的真实加载地址,从而getshell
导入pwn包时报错
zero_with_one的博客
09-13 1629
是因为elftools.common.py3compat已经不存在,bytes2str移动到了elftools.common.utils。pip安装好pwntools库后,导入pwn库时发生以下错误
【ctf题目系列】ctfwiki pwn类型
weixin_42072280的博客
08-31 1495
我之所以能够执行,是因为我pwndbg是在kali的虚拟机中执行的,exp是在我ubuntu的虚拟机执行的,所以可以正常执行;如果是正常调用 system 函数,我们调用的时候会有一个对应的返回地址,这里以’4位垃圾数据’ 作为虚假的地址,其后参数对应的参数内容。看到sh的地址为:0x0x08048736,到ida中分析查看,找到了这个sh指的是no_shell-QQ中的sh,所以是不能利用的。可以看到有很多个libc版本,可以1个1个的试(因为程序为32位的,所以可以选择性的把64位的去掉)
【awd系列】Bugku S3 AWD排位赛-9 pwn类型
weixin_42072280的博客
08-27 1320
Bugku S3 AWD排位赛-9 pwn类型
第二周 pwn的wp
m0_73858054的博客
03-24 522
可以看到,0x400519处显示 sp指针定位错误,这是由于IDA在反汇编时将retn当做函数返回导致的,实际的函数返回在0x40051c处。第一处的retn其实是通过retn进行函数调用,我们的溢出点就在这里,所以我们才可以在挟持程序流的同时泄露栈位置。​ 由于第一次写SROP稍微介绍下原理,SROP就是利用系统中断到恢复时会在用户空间中保存和恢复上下文,并且由于内核和信号处理程序是相互分离的,为进程恢复时不会检查该。​ 仅开启栈不可执行保护,一次read,一次write,可泄露栈地址。
PWN栈溢出段错误的坑
kelxLZ的博客
03-30 482
Author:ZERO-A-ONE Date:2021-03-30 一、开头 相信很多PWNer/Biner在写EXP的时候都会遇上一个令人很抓狂的问题,就是自己明明在GDB里面调试得出的地址,经过自己十分精确的计算,一阵猛写EXP,打!然后进过一连串的跳动的命令行后,激动的开始准备夺取shell,然后,然后,segment fault(code dump),哦豁段错误,GG 这个是因为什么问题呢,其本质是因为正常程序运行时,会将环境变量字符串数组和命令行参数字符串数组存放在栈顶,而程序使用的局部变量等.
BUUCTF-PWN刷题记录-21
weixin_44145820的博客
05-15 723
目录wdb_2018_1st_babyheap(unlink, UAF) wdb_2018_1st_babyheap(unlink, UAF) add的大小固定为0x20 edit机会只有三次 指针悬挂 利用思路如下: 进行几次添加 add(0, (p64(0)+p64(0x31))*2) add(1, 'aaa\n') add(2, 'aaa\n') add(3, 'aaa\n') add(4, '/bin/sh\n') 删除0和1,再删除一次0,此时show(0)能泄露出heap的地址
BUUCTF-PWN刷题记录-6
weixin_44145820的博客
04-14 902
目录picoctf_2018_are you rootciscn_2019_final_2 picoctf_2018_are you root 例行安全检查 菜单如下: 我们需要auth_level等于5才能get flag user结构体如下 struct USER{ char *name; long long auth_level; } 漏洞原理分析: 在login中分配了两次内存...
BugKu做题记录pwn】(持续更新中)
Assassin
04-06 3934
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
BUU PWN(一)
playmaker的博客
01-28 2219
test_your_nc 连上即可拿到shell rip from pwn import * context.log_level='debug' #p=process('./17pwn1') p=remote("node3.buuoj.cn","26137") p.recvuntil("please input\n") payload='a'*0xf+'a'*8+p64(0x401186) p.s...
【Matlab笔记_5】报错Reference to a cleared variable xxxx的解决方案.
亭台楼阁
11-30 352
报错Reference to a cleared variable xxxx的解决方案.
PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1435
GOT表和PLT表是什么?是怎样工作的?
ubuntu python2安装pwntools
xiaf5的博客
10-25 2017
很多人安装pwntools的时候都会出现这种情况 解决办法,手动下载pip2,利用Pip的旧版本下载Python2的pwntools curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py sudo python get-pip.py 首先下载python2.7对应的pip,上面代码执行如下图 pip2 install pwntools 安装好pwntools之后, python2 from pwn ..
新款MBP下的Python3安装pwntools包报错问题解决
weixin_47610939的博客
01-10 3979
Python3安装pwntools包报错问题解决,依赖包安装错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值