DynELF无libc漏洞利用

于 2021-03-24 21:20:16 发布
阅读量238 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43447375/article/details/114375849
版权
这篇博客介绍了在无法确定远程libc版本的情况下,如何利用Pwntools的DynELF模块来无libc漏洞利用。文章指出,当程序存在可反复触发且对任意地址有效信息泄露时,可以使用DynELF。通过提供一个能获取任意地址数据的leak函数,可以创建DynELF对象并搜索内存以找到如system等关键函数的地址。
摘要由CSDN通过智能技术生成

DynELF无libc漏洞利用

在做pwn题的时候遇到了无法确定远程libc的题目,使用LibcSearcher无法确定libc版本(网上搜了一下说更新一下libc-database)。但更新libc-database十分缓慢。

借鉴其他师傅的wp发现用到了DynELF这个模块。

DynELF模块:(Pwntools中的模块)

使用条件:

当目标程序存在可以反复触发对任意地址均有效的信息泄露时可以使用。

使用DynELF模块无libc情况下查找system函数地址:

def leak(address):
	data = p.read(address,4)
	return data
d = DynELF(leak<
最低0.47元/天 解锁文章
学习打卡4:漏洞利用技术与技巧与风水学习
一点涵的博客
09-10 2050
督促自己:2020-9-10 学习记录: 《逆向工程权威指南》上 ARM64 ARM64的CPU中可能运行于ARM模式,不可能运行于 Thmub 或者 Thmub-2 moshi ,所以它必须使用32位指令。 STP(Store Pair) 指令是把寄存器的值存储到内存中的任意地址,明确是sp寄存器时,是存储在栈中。 感叹号标志意味着其标注的运算会被优先执行。(这属于“预索引/pre-index”指令,对应“延迟索引/post-index”指令) 在ARM64中,X29寄存器时帧指针,X30起着LR的作用
pwn学习-jarvisoj-level4-无libc漏洞利用
qq_45653588的博客
12-20 296
下载文件下来,文件与level3反编译后伪代码基本一样,只是相比level3少了一个libc文件。level3 vulnerable_function()中存在明显的栈溢出,分配了0x88的空间,能输入0x100的内容。 ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] return read(0, &buf, 0x100u); } 同样以payload payload = 'a' * 0x8c + p32
借助DynELF实现无libc漏洞利用小结
_wells的博客
03-30 3354
转自:http://bobao.360.cn/learning/detail/3298.html    前言 在没有目标系统libc文件的情况下,我们可以使用pwntools的DynELF模块来泄漏地址信息,从而获取到shell。本文针对linux下的puts和write,分别给出了实现DynELF关键函数leak的方法,并通过3道CTF题目介绍了这些方法的
栈溢出漏洞利用小结
M021的专栏
10-07 3135
总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意函数传参时栈平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。
栈溢出利用DynELF实例
M021的专栏
10-07 4172
libc库函数时,利用DynELF实现漏洞利用
Linux pwn入门教程(5)——利用漏洞获取libc
子曰小玖的博客
06-04 1978
https://bbs.ichunqiu.com/thread-42933-1-1.html?from=aqzx1 0x00 DynELF简介 在前面几篇文章中,为了降低难度,很多通过调用库函数system的题目我们实际上都故意留了后门或者提供了目标系统的libc版本。我们知道,不同版本的libc,函数首地址相对于文件开头的偏移和函数间的偏移不一定一致。所以如果题目提供libc...
DynELF
ATFWUS的博客
03-03 489
0x01.概述 DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存泄漏函数的情况下,可以解析任意加载库的任意符号地址。 对于不同版本的libc,函数首地址相对于文件开头的偏移和函数间的偏移不一定一致;如果题目提供libc,我们通过泄露任意一个库函数地址计算出system函数地址的方法可能就不太方便了,所以这就要求我们想办法获取目标系统的...
DynELF使用小结
ATFWUS的博客
03-12 6060
0x01.感悟 DynELF对于没有libc来说,真的非常好用,可以得到system的地址,比面对几十上百种libc可能的LibcSearcher简直不要太好用,真的是一个好工具!!! 0x02.注意事项 DynELF的使用,也需要注意一些限制条件和具体的使用范围: DynELF的原理是在内存中不断搜索地址信息,所以漏洞一定要可以反复的被利用。 因为需要输出地址,所以一定需要相关的相...
Linux 格式化字符串漏洞利用
4ct10n
05-18 7186
目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两,一是leak memory,一就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与got表plt表解)
qiudalaojiao的博客
02-12 2075
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
pwn(无system函数下的栈溢出漏洞利用 | 【puts函数】
weixin_43742794的博客
08-09 3545
pwn100及exp 首先用checksec看一下权限的情况 扔进ida64发现是一个栈溢出漏洞,但是并没有system函数和/bin/sh可以使用 这里需要用到一个DynELF类 具体细节可以参见这篇文章 https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42933&highlight=pwn 核心思路是通过DynELF泄...
基于Java的家庭理财系统设计与开发-金融管理-家庭财产管理-实用性强
11-07
内容概要:文章探讨了互联网时代的背景下开发一个实用的家庭理财系统的重要性。文中分析了国内外家庭理财的现状及存在的问,阐述了开发此系统的目的——对家庭财产进行一体化管理,提供统计、预测功能。系统涵盖了家庭成员管理、用户认证管理、账单管理等六大功能模块,能够满足用户多方面查询及统计需求,并保证数据的安全性与完整性。设计中运用了先进的技术栈如SSM框架(Spring、SpringMVC、Mybatis),并采用MVC设计模式确保软件结构合理高效。 适用人群:对于希望科学地管理和规划个人或家庭财务的普通民众;从事财务管理相关专业的学生;有兴趣于家政学、经济学等领域研究的专业人士。 使用场景及目标:适用于日常家庭财务管理的各个场景,帮助用户更好地了解自己的消费习惯和资金状况;为目标客户提供一套稳定可靠的解决方案,助力家庭财富增长。 其他说明:文章还包括系统设计的具体方法与技术选型的理由,以及项目实施过程中的难讨论。对于开发者而言,不仅提供了详尽的技术指南,还强调了用户体验的重要性。
弹性盒子Flexbox布局.docx
最新发布
11-07
弹性盒子Flexbox布局.docx
网络财务系统 SSM毕业设计 附带论文.zip
11-07
网络财务系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
联想电脑的bios设置
11-07
联想电脑的bios设置、图文都有
1_教务处关于云南师范大学2024年大学生科研训练基金项目立项申报工作的通知 (1).zip
11-07
1_教务处关于云南师范大学2024年大学生科研训练基金项目立项申报工作的通知 (1).zip
基于Python实现的自然语言处理大作业-方面情感分析+源代码+文档说明+实验报告
11-07
<项目介绍> 基于Python实现的自然语言处理大作业——方面情感分析+源代码+文档说明+实验报告 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途
基于Python的Web安全扫描软件设计与实现
11-07
内容概要:本文探讨了使用Python语言构建一个集成漏洞扫描系统的可能性,旨在解决中小型网络运维人员面临的网络安全挑战。系统采用B/S架构,使用Django框架实现快速开发,Docker容器承载扫描工具Nmap。文中介绍了项目的背景、国内外研究现状、需求分析、系统设计、实现过程和测试结果。 适合人群:初级运维人员和网络安全研究者。 使用场景及目标:系统平台用于检测Web应用程序的安全漏洞提供轻量级、学习成本低的解决方案,提升网络安全管理水平。 其他说明:虽然系统实现了预期功能,但仍存在一些不足,如架构相对简单、功能单一等问,未来可以进一步优化。
【java毕业设计】教学质量评价系统源码(ssm+jsp+mysql+说明文档+LW).zip
11-07
功能说明: 功能:个人中心、公告信息管理、学院管理、学生管理、教师管理、督导管理、教师信息管理、学生评教管理、督导评教管理等功能模块。 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
故障监视与安全漏洞利用技术解析
- 如何在面对不可执行栈的保护时,仍然能够利用漏洞,例如通过返回到libc的技巧。 - shellcode的创建和使用,包括理解系统调用、编写简单的exit()系统调用shellcode,以及创建可注入的shellcode和派生shell。 - 格式...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

['nju:bi]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值