该博客详细介绍了攻防世界中的greeting-150挑战,主要涉及格式化字符串漏洞的利用。通过覆盖.fini_array,使程序进入循环,从而利用漏洞获取shell。内容包括漏洞原理、目标、环境、工具、步骤和流程,适合初学者学习。
题目链接:greeting-150
原理:
格式化字符串漏洞、覆盖 .fini_array
目的:
用格式化字符串漏洞制造程序循环,进而使普通格式化字符串漏洞可以被利用
环境:
ubuntu14 64位
工具:
pwntools
步骤:
用格式化字符串漏洞修改strlen或其他函数(能被调用且有可操纵字符串传入的函数)的got表为system地址plt地址,以及 .fini_array的4个字节为start地址,进而程序进入第二次循环,输入/bin/sh\x00,拿到shell。
流程:
用file greeting-150的文件信息:32位程序
greeting-150: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=beb85611dbf6f1f3a943cecd99726e5e35065a63, not stripped
用checksec greeting-150检查保护:
用IDA查看程序流程得:
程序的大致流程就是向v5读入64字节,读入成功后,将v5的内容输出到s里面,之后将s直接输出,很明显这里有一个格式化字符串漏洞,再根据保护,咱们可以用任意地址写,接下来就是找偏移,构造payload。
由IDA可以看出,s在栈上的地址为esp+1C,而s里面的内容为“Nice to meet you, %s :)\n”,其中的%s是v5的内容,即我们输入的内容。所以&#x
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
