(pwn)基本ROP的几个例子(三)

最新推荐文章于 2023-03-17 21:08:22 发布
最新推荐文章于 2023-03-17 21:08:22 发布
阅读量230 收藏 1
点赞数
分类专栏: ROP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26212181/article/details/96049064
版权

五、ret2libc

1)ret2libc1

checksec ret2libc1

14899865-836582194581f8e2.png

IDA伪代码

14899865-dd49aa7aec792184.png

 

gdb调试

14899865-958a5123c6bec4f2.png

计算返回地址偏移量得出112

找/bin/sh地址

 

14899865-7b39c09de5c5c772.png

找到system函数地址

 

14899865-eb7842ffaafdae8e.png

payload

14899865-7edc735f02ed3982.png

运行

14899865-aa9f5fea324de48d.png

2)ret2libc2

checksec ret2libc2

14899865-a25fe7180798fcbf.png

与上题基本一致,只在找/bin/sh时找不到,需要自己控制ebx读取

gadget一下ebx,地址0x0804843d

14899865-191b8f5ddf36ef2b.png

在IDA里面找出buf2,地址0x0804A080

 

14899865-7cbaf6dac6eef229.png

调用get读取字符串,地址:0x08048460

 

14899865-b578f06d297183b5.png

\

系统调用system(),地址:0X08048490

 

14899865-6cd5e92a5c318429.png

payload

 

14899865-1cfc32d5242c2298.png

运行

 

14899865-55a7fa5db060bc3f.png

Jdragon-.-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习】ROP(更新中)
Morphy_Amo的博客
12-10 709
什么是ROPROP(Return Oriented Programming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。 gadgets就是以ret结尾的指令序列。 ROP主要是针对NX保护而诞生的方法,NX开启后,难以直接向栈或者堆上注入代码,因此需要利用gadgets来构建可控的程序流。
PWN基础之构造ROP链(基本ROP
weixin_46132162的博客
02-02 4015
​随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。**所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
pwn学习资料整理——ROP技术
recover517的博客
08-30 4405
1. 在32位程序中,参数是以什么形式进行传递的? 2. 在64位程序中,参数是以什么形式进行传递的? 3. 什么是return address? 4. 怎么利用控制栈空间来达到执行程序命令? 5. 32位中构造ROP 6. 64位中构造ROP
一个简单的例子入门pwn
阿龙丶的博客
09-13 1147
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://download.csdn.net/download/qq_40827990/10740077 https://..
第一个pwn案例---栈溢出的学习
MrTreebook的博客
07-13 359
第一个pwn案例—栈溢出的学习 漏洞:利用gets()函数以回车判断输入结束,并不检查输入字符串长度的特点, 将函数返回地址改写成期望执行的函数地址 在64位条件下进行实验: 1.准备好测试的程序 #include <stdio.h> #include <string.h> void success() { puts("You have already pwned me."); } void vulnerable() { char s[12]; gets(s); puts(s); }
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
[pwn]ROP:通过ESP和EBP间接控制EIP-附件资源
03-02
[pwn]ROP:通过ESP和EBP间接控制EIP-附件资源
pwn入门&&HTB_You know 0xDiablos例题讲解
网络安全学习
03-17 438
pwn题0基础讲解,看不懂来砍我
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1453
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
格式化字符串漏洞入门简述(含例子:攻防世界pwn新手题GCfsb)
ins_Digger的博客
10-30 985
##本文参考的文章有如下的博客(实在太菜,所以花了好长时间去练习,找题,看博客才稍微有一点点明白,其实还是不是特别明白) https://www.freebuf.com/column/207425.html 《黑客攻防技术宝典:系统篇》第四章 格式化字符串漏洞的简单概述 学过 c 语言应该就会知道printf()函数的使用方法,如下图: int main(){ char str[100]; s...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
[pwn] 4.ROP
H4ppyD0g的博客
09-01 512
文章目录ROP返回导向编程ret2syscall动态链接及PLT和GOT表ret2libc ROP返回导向编程 (Return Oriented Programming)返回导向编程 在栈溢出的基础上,利用程序中可执行的一些代码片段组合起来修改相应的寄存器,并控制程序的执行流程,最终执行shell命令。 控制程序执行流程就需要有ret结尾的指令,这类指令序列叫gadget ROP攻击需要满足两个条件 1、存在栈溢出漏洞 2、程序本身有需要构造指令的代码片段 ROP原理的重点 需要知道ret指令的效果是pop
Pwn-高阶ROP-[栈溢出]/篇3
m0_52343643的博客
05-11 1310
大概调用过程: 也就是我们这里先调用了write函数的plt表项触发了_dl_runtime_resolve函数(会push linkmap)之后会先到.rel.plt段,通过plt中给的push <偏移>在.rel.plt段中找到偏移处对应函数的重定位表项,再通过该表项的r_info(一个偏移量),找到.dynsym段中对应偏移量函数的符号表项,又通过该符号表项的st_name(也是一个偏移量)在.dynstr段找到对应的字符串,最后就会通过这个字符串(函数名)来调用该函数。
(pwn)基本ROP几个例子(一)
谭宇
11-13 655
对Wiki上的几个例子复现 一、stack_example 点击下载文件stack_example.c 无success入口的情况下,尝试进入success() 对c文件进行编译 ...
2017广东红帽杯pwn1_writeup:简单ROP
ACdream
05-09 4114
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
几个pwn入门的网站
最新发布
06-10
1. Pwnable.kr:这是一个经典的 pwn 入门网站,它提供了一系列的 pwn 题目,从简单到困难,适合初学者进行练习。 2. OverTheWire:这是一个综合性的安全入门网站,其中包含了一些 pwn 题目,适合初学者进行练习。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值