pediy18-8

最新推荐文章于 2021-01-18 20:58:48 发布
最新推荐文章于 2021-01-18 20:58:48 发布
阅读量210 收藏
点赞数
分类专栏: 学习记录 pediy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/88799162
版权

绕过 ASLR -- 第三部分

漏洞代码

// vuln.c
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main (int argc, char **argv) {
 char buf[256];
 int i;
 seteuid(getuid());
 if(argc < 2) {
  puts("Need an argument\n");
  exit(-1);
 }
 strcpy(buf, argv[1]);
 printf("%s\nLen:%d\n", buf, (int)strlen(buf));
 return 0;
}

编译命令

#echo 2 > /proc/sys/kernel/randomize_va_space
$gcc -fno-stack-protector -o vuln vuln.c
$sudo chown root vuln
$sudo chgrp root vuln
$sudo chmod +s vuln

1.首先使用覆盖GOT表的方法

找到add到某一地址的指令。这里ebx+0x5d5b04c4为目的地址,eax为要放进去的值

找到getuid的got表地址,为即将替换的值

from pwn import *
context.log_level = 'debug'
vuln = ELF('./vuln')
getuid_got = vuln.got['getuid']
print "getuid_got_addr:"+hex(getuid_got)

ebx = getuid_got - 0x5d5b04c4

找到修改ebx的gadget

但是遗憾的是没有关于eax的pop。因此GOT覆盖无法完成。

相应查找 call指令相关的都与eax有关,而又无法控制EAX,因此解GOT引用也无法完成。

虽然在该二进制文件中无法使用该两种方法,但是不排除在某些特定的场景中可以使用。

对于该二进制文件仍然可使用之前的方法。

 

 

Wwoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
si4.pediy.lic
05-23
si4.pediy.lic
pediy18-6
WocW的博客
03-24 148
绕过ASLR -- 第一部分 漏洞代码 #include <stdio.h> #include <string.h> /* Eventhough shell() function isnt invoked directly, its needed here since 'system@PLT' and 'exit@PLT' stub code should be p...
pediy18-4
WocW的博客
03-23 212
使用 return-to-libc 绕过 NX 位 与之前做的基本rop基本相同,但是由于是课程作业,得做一下 漏洞程序代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; /* [1] */ strcpy(bu...
pediy18-1
WocW的博客
04-03 357
源代码: //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; strcpy(buf,argv[1]); printf("Input:%s\n",buf); retu...
pediy18-5
WocW的博客
03-24 282
使用链式 return-to-libc 绕过 NX 位 漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; seteuid(getuid()); /* Temporarily drop privileges *...
pediy18-7
WocW的博客
03-25 161
绕过 ASLR -- 第二部分 漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; strcpy(buf,argv[1]); printf("%s\n",buf); fflush(stdout); ret...
pediy18-2
WocW的博客
03-20 346
整数溢出 存储大于最大支持值的值称为整数溢出。整数溢出本身不会导致任意代码执行,但是整数溢出可能会导致堆溢出或者栈溢出,从而导致任意代码执行。 数据类型大小以及范围: 对于代码: //vuln.c #include <stdio.h> #include <string.h> #include <stdlib.h> void store_passw...
pediy18-3
WocW的博客
03-22 216
Off-By-One 漏洞(基于栈) 将源字符串复制到目标缓冲区可能会导致off-by-one 1.源字符串的长度等于缓冲区的长度。因为字符串的结尾会有一个\00。会溢出到目标缓冲区的上方。如果EBP恰好位于该缓冲区上方,则可导致任意代码执行。 漏洞源代码: //vuln.c #include <stdio.h> #include <string.h> void...
Pediy-18-10-House of Force
WocW的博客
04-23 306
Pediy-18-10-houseof系列堆溢出 House of Force 源码: /* House of force vulnerable program. */ #include <stdio.h> #include <stdlib.h> #include <string.h> int main(int argc, char *argv[]) { ...
2021-01-18--闲谈
weixin_43497617的博客
01-18 92
闲谈 下面的完全是自己闲谈的,就是关于QQ、TIM读取用户搜索记录的事件。说实话最开始听到这个完全没有一点诧异,但是细细想一下还是被这波操作给“震惊”到了。 下面是一个看雪的分析文章: https://bbs.pediy.com/thread-265359.htm 下面是一个吾爱的分析文章: https://www.52pojie.cn/thread-1353725-1-1.html 本来我是要自己分析一下,再拿着“罪证’来这里”伸张正义“的,但是好巧不巧的是我更新了TIM,又去翻了一下文章,找到上面的
对话框程序Pediy
05-22
标题“对话框程序Pediy”指的是一个特定类型的Windows应用程序,它使用对话框作为主要界面来与用户交互。对话框程序通常包含一个或多个对话框资源,用于显示输入字段、按钮和其他UI元素,允许用户输入信息,如登录时...
peDIY超级教程
12-31
介绍如何修改EXE程序的教程
PEDIY软件的加密技术文章提到的一些工具,珍藏多年了
01-29
8. **文件加密软件**:如7-Zip、WinRAR等压缩工具,支持对压缩文件进行加密,保护文件内容的安全。7-Zip支持AES-256加密,WinRAR则有多种加密算法供选择。 9. **全盘加密**:像BitLocker(Windows)、FileVault...
IDA远程调试Linux文件
WocW的博客
12-06 3679
开始接触linux文件,但是在windows上 OD x32/64dbg只能调试PE文件,所以开始使用IDA远程调试linux文件。 需要准备一个linux系统,虚拟机即可,然后IDA。 首先在Windwos系统里IDA的安装路径里找到dbgsrv文件夹里的linux_server和linux_server64 复制到虚拟机里,我用的是 安装VMWare Tools就可以直接在wind...
Windows内核漏洞学习-HEVD的使用
WocW的博客
05-15 2513
HEVD的使用 HEVD简单介绍和下载 ​ HEVD是一个漏洞靶场,里面有大量写好的漏洞,主要用它来学习漏洞的利用。在Github上就可以找到该项目,下面贴一下下载传送门,我用的是1.2版本。 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases HEVD安装 ​ 下载好之后,程序有有漏洞和无漏洞两个版本。使用有漏洞的x86版本,根据前面学习到的驱动编程知识,将它安装到Win7 32位环境中。在安装时候选择自动执行,然后
pwn学习-canary
WocW的博客
02-26 2296
CTF-WIKI-pwn-cannary 漏洞复现   Canary 实现原理  开启 Canary 保护的 stack 结构大概如下 // ex2.c #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; void getshell...
pwn学习-ctfwiki-UAF
WocW的博客
05-23 2229
源码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> struct note { void (*printnote)(); char *content; }; struct note *notelist[5]; int count = 0; void print_note_co...
sourceinsight4的si4.pediy.lic文件是?
最新发布
12-29
sourceinsight4的si4.pediy.lic文件是Source Insight4软件的授权文件。在安装Source Insight4时,用户需要获得一份有效的授权文件,即si4.pediy.lic文件。该文件包含了软件使用的许可证信息,包括用户的注册信息和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值