【PWN系列】2013-PlaidCTF-ropasaurusrex

最新推荐文章于 2022-10-29 23:46:15 发布
最新推荐文章于 2022-10-29 23:46:15 发布
阅读量619 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/104184288
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

分析

将文件拖到ida里分析。
在这里插入图片描述
这里有一个ReadStr函数,进去看看,明显的可以溢出。buf大小只有0x88,但read接收256个字节。

在这里插入图片描述
代码不多,但知识不少。只开启了堆栈不可执行。

在这里插入图片描述
根据题目名字和程序,可以看出这个题应该是ret2libc。

利用

思路:

  1. 程序里有read和write函数。可以利用write泄露read的got地址。然后计算libc的基址。
  2. 得到ibc基址,算出system地址,利用read函数将/bin/sh写入bss段
  3. 得到system地址后,参数是bss段的/bin/sh,获得shell。

注意:因为是在本地运行,libc用/lib32/libc.so.6

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
pwn 做题记录 2.11 rop学习
qq_62423835的博客
02-11 653
菜鸡的rop学习笔记,目前不包含任何题解
DynELF
钞sir的博客
01-29 6173
我用三生的期许 换回三世相思雨 三千浮沉里的你 迷失轮回的自己
pwn记录的第一天
qq_61138289的博客
10-29 603
PWN 的第一次记录
溢出漏洞利用小结(基础)
X丶 的博客
11-21 690
shell 获取小结  这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcode 中字符有时候需要满足不同的需求 注意,我们需要将 shellcode 写在可以执行的内存区域中。 执行 system("/bin/sh"),system('sh...
基本ROP
听鬼哥说故事
08-29 8635
随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上(这一条之后不再重复提及),通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而改变程序的执行流程。**所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
Linux下pwn从入门到放弃,[原创][分享]Pwn从入门到放弃(三)
weixin_39977642的博客
05-14 160
0x01 栈溢出利用0x02 基本的ROP利用0x03 题目三:该题目是plaidctf-2013的一道题,ropasaurusrex第一步:checksec看一下该程序开了哪些保护:程序为32位小端,保护只开启了NX保护,意味着堆栈不可执行。第二步:运行该程序看看:待你输入内容后,会给一些的反馈*第三步:gdb动态调试一下看看:可以看到,崩溃在140处,因此可以知道返回地址在144字节处。第四步...
Pwn-list-TYctf新生考核
最新发布
03-31
新生考核pwn题目和源码以及部署指南
pwn-me-backend
03-28
"pwn-me-backend" 是一个基于Java开发的后端项目,根据其命名,可能是用于网络安全教育或CTF(Capture The Flag)竞赛中的一个靶场平台。这个项目可能包含了一些漏洞,目的是让学习者或者参赛者通过逆向工程、内存...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1366
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
python每个模块用函数来实现_Python 模块,函数
weixin_39940253的博客
11-24 268
目录1、函数的基础知识2、各类的特殊函数3、getpass模块4、time模块5、datetime模块6、random模块7、os模块8、sys模块9、hashlib模块10、logging模块11、configparser模块12、re模块13、json模块14、socket模块15、subprocess模块16、socketserver模块17、tkinter模块函数的基础知识模块和包:其实就...
【学习笔记】CTF PWN选手的养成(二)
prettyX的博客
11-25 1876
第三章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
Linux pwn入门教程(5)——利用漏洞获取libc
子曰小玖的博客
06-04 1907
https://bbs.ichunqiu.com/thread-42933-1-1.html?from=aqzx1 0x00 DynELF简介 在前面几篇文章中,为了降低难度,很多通过调用库函数system的题目我们实际上都故意留了后门或者提供了目标系统的libc版本。我们知道,不同版本的libc,函数首地址相对于文件开头的偏移和函数间的偏移不一定一致。所以如果题目不提供libc...
Backdoor CTF 2013: 杂项 75-----定时求随机个素数之和
Gunther的博客
09-05 457
题目 打开传送门之后,题目要求在3秒内提交前N(随机个)素数的和。 re.findall(pattern, string):详细看 搜索string,以列表形式返回全部能匹配的子串。 r(raw)用在pattern之前,表示单引号中的字符串为原生字符,不会进行任何转义 +加号,指定将前面的RE重复1次或者任意多次,而且总是试图尽量多次地匹配。 re.findall(r'[a
PWN系列】格式化字符串在bss段上的处理
Vicl1fe的博客
10-19 1456
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: http://www.starssgo.top/2019/12/06/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E5%9C%A8bss%E6%AE%B5%E7%9A%84%E5%A4%84%E7%90%86/ 第一次遇到这种题,想写wp记录一下,但确实不知道该怎么写才通俗易懂,最后还是感觉结合exp一步一步调试应该会更通俗易懂。 题目分析 开启
Asis CTF 2013: "RSAng"
Gunther的博客
08-12 2245
Writeup author:Gunther Task text: This message is encrypted using the prime factors of N. Decrypt the message. N = 1364632961431908932486082704484934393506831154926808761680520840535043478
CTF中的PWN——绕NX防护2(泄露libc + 栈溢出)
壊壊的诱惑你的博客
10-23 1677
前言: 继续PWN的学习,今天整理一下绕过NX,同时libc本地不存在需要通过相应函数泄露地址的方式进行进行溢出。 本题工具介绍: LibcSearcher 一个基于libc_database写的python库,可以通过泄露的函数实际地址查找对应的libc版本。 from LibcSearcher import * #第二个参数,为已泄露的实际地址,或最后12...
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值