跟着CTF-wiki学pwn——ret2libc1

最新推荐文章于 2024-06-02 21:03:32 发布

大瑞大

最新推荐文章于 2024-06-02 21:03:32 发布

阅读量396

点赞数 2

分类专栏：跟着CTF-wiki学pwn 文章标签：安全 pwn 漏洞

本文链接：https://blog.csdn.net/qq_42882717/article/details/125616935

版权

ret2libc

原理

执行libc中的/bin/sh

步骤

首先，检查程序的安全保护
在这里插入图片描述

开启NX：no executable 
（不可执行内存数据页）
（不能利用ret2text与ret2shellcode）

其次，查看有无/bin/sh

查看有无system （segment是plt，不是extern）

在这里插入图片描述

/bin/sh，是一个字符串，需要知道地址。

system，是一个可调用函数，需要知道地址。

用 system 调用 /bin/sh即可

所以编写payload，寻址方式可以查看之前的博客，同为

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大瑞大

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
跟着CTF-wiki学pwn——ret2libc1

CTF-wiki的注解：简单的ret2libc
复制链接

扫一扫

专栏目录

ret2libc类型题目思考-ret2libc1

qq_30528603的博客

05-29

186

一眼看到栈溢出，ret2libc这类型的题目就是要利用栈溢出将控制流转移到glibc库的函数中。这里我们一定是找的plt表而不是system字符串的地址，这是要分清楚的。关于plt表和got表参考我的其他博客，这个玩意我也理解了很久比较愚钝。但是我在IDA看到距离ebp是0x64h，就算换算成10进制在加4也是104，当时我就觉得很疑惑。打算复现CTFwiki中的三个ret2libc类型的实现。当函数要返回的时候，他将跳到system函数的地址去执行，此时他将把ebp+4的内容当做函数的第一个参数传递。

PWN —— ret2libc1

qq_41696518的博客

07-03

427

ret2libc1

1 条评论您还未登录，请先登录后发表或查看评论

pwn学习-ret2libc1

最新发布

Sa1nZen的博客

06-02

163

pwn学习-ret2libc1

【PWN · ret2libc】ret2libc1

Mr_Fmnwon的博客

05-08

1049

当函数运行到调用库函数时，程序将访问对应函数的plt表项，plt表项存着代码，代码分为两部分:第一部分，跳转到对应的got表。第二部分，查找函数的真实地址，修改got表内容。 got表项存着一个地址。然而这个地址并不一开始就是libc中函数的真实地址。一开始，got表项中地址指向plt代码的第二部分。后来，因运行plt第二部分代码段，got表内容被修改为真实函数地址。依据以上，我们可以......分享几个实用的干货小技巧，不用IDA解决此题

ret2libc1

m0_54262894的博客

10-30

143

需要原文件可以找我要~ 拿到文件先checksec检查保护放入ida中查看main函数发现了gets危险函数，可以利用查看函数列表有一个secure函数，双击打开发现了system命令我们用Shift+F12查找有无/bin/sh 找到了双击打开记下 /bin/sh 地址 0x08048720 有了/bin/sh，接下来寻找system的地址我们可以在最下面看到syst...

pwn基本ROP——ret2libc

turtlesd的博客

04-26

2258

ret2libc环境PLT表和GOT表ret2libc1原理漏洞分析使用checksec查看保护措施使用IDA32位进行调试获取偏移量payloadret2libc2原理漏洞分析checksec使用IDA进行调试payloadret2libc3原理漏洞分析checksec使用IDA调试payload 环境 retlibc1 ret2libc2 ret2libc3 PLT表和GOT表在进行ret2libc学习之前，我们需要先了解一下PLT表与GOT表的内容。 Globle offset table（GOT)

ROP-基础-ret2libc1

ATFWUS的博客

02-28

1万+

文件下载地址：链接：https://pan.baidu.com/s/1DN4q7Dl5J45rIysA0DvZ5A 提取码：0wn8 0x01.分析 checksec： Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enab...

0ctf-2017-pwn-char-libc.so

02-05

2017年0ctf的pwn题char的libc库文件

apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT

07-25

1. malloc person 2. malloc dragon 3. free dragon

ctf题库ctf-pwn赛题收集

03-31

ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能，包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成，例如Web安全、二...

ctf-wiki：CTF Wiki的新起点！快来加入我们，我们需要您！

02-04

CTF维基欢迎使用CTF Wiki ！ CTF （Capture The Flag）是从DEFCON CTF开始的， DEFCON CTF是计算机安全爱好者之间的竞争性游戏，最初于1996年举办。 CTF涵盖了广泛的领域。随着安全技术的不断发展， CTF挑战的难度...

CTF-misc工具2-CTF-Tools-masterV1.3.7

08-17

CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。使用场景: 在CTF竞赛...

PWN学习，对CTF-wiki上的讲解进行一些补充

qq_33948522的博客

06-27

5542

`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程。一般的栈结构：高地址 +-----------------+ ...

pwn学习-ctfwiki-UAF

WocW的博客

05-23

2230

源码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> struct note { void (*printnote)(); char *content; }; struct note *notelist[5]; int count = 0; void print_note_co...

pwn学习-基本ROP

WocW的博客

03-03

1924

CTF-WIKI-pwn-基本ROP 漏洞复现 ret2text 首先检查程序的保护机制。关于各个保护机制的介绍 :https://www.cnblogs.com/Spider-spiders/p/8798628.html 看到只开启了NX保护，即不可在栈上执行代码。使用IDA查看源码，可以看到这里有一个危险的gets函数以及这里有一个system函数所以如...

pwn ret2libc

清霂的博客

02-04

417

目录1.攻防世界 level32.buu babyrop3.buu ciscn_2019_c_1 1.攻防世界 level3 把文件放到kali里面发现是一个压缩包（放入exeinfo里面也可以发现是压缩包），解压缩得到level3和libc.so文件 file checksec ida32 进入漏洞函数vunl（），发现有栈溢出漏洞没有system函数和/bin/sh 题目提示了用libc。 libc.so是一个函数库（类似于C语言#include<iostream>的iostrea

CTFpwn总结入门

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交