一道栈溢出题和pwntools及gdb的简单使用

最新推荐文章于 2024-05-16 21:11:40 发布
最新推荐文章于 2024-05-16 21:11:40 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: pwn 文章标签: pwn 逆向 漏洞 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43474199/article/details/101372786
版权

首先,我要感谢所有那些在我学习路上帮助我的人
谢谢你们

题目下载地址:https://pan.baidu.com/s/1RZtRKY89dzZjXlXVvbqFwA
密码:5wq0
好,让我们进入这道题
首先,我们先运行一下这道题在这里插入图片描述不废话,直接checksec检查该程序。

在这里插入图片描述
可以看到,这道题的保护信息,没有PIE也没有Stack上的金丝鸟,这个程序是64位。
我们拉入IDA看一眼
这是main函数的伪C代码:

在这里插入图片描述
可以看到,该程序我们输入1,2,3可以分别进入到getname1、stack_heap、old_heap三个函数中。
我们看一看在getname1函数中有什么发现没有
在这里插入图片描述
一个很明显的栈溢出点已经出现:
在这里插入图片描述
分析:该栈溢出形成原因是,read函数从键盘读取0x90个字符到&s中,但是&s位置到栈底距离很明显远小于0x90,导致栈溢出。

我们开始利用该漏洞。
思路

  1. 从IDA中操作可知并没有system函数和bin/sh字符串
  2. 选择泄露__libc_start_main地址
  3. 获取libc版本
  4. 由泄露的__libc_start_main地址获取system和/bin/sh地址
  5. 再次执行一次该漏洞
  6. 触发栈溢出执行system(‘bin/sh’)

看一下写的exp如下

由于不知道为什么,我代码写不上来,所以我传到百度云盘里了
地址:https://pan.baidu.com/s/1S87zluqF2HJwiHykgmBghw
密码:lwp2

关于exp中,有一个要点要说,就是在第二次调用出发栈溢出执行时
在这里插入图片描述
中间加了一个地址,因为system函数执行时内部有一条命令要求rsp必须16字节对齐,所以这个ret是对齐用的
在这里插入图片描述我将在下一篇详解本题exp每条语句的作用,目的是为了让大家更好的使用pwntools这一利器。
下一篇地址:https://blog.csdn.net/qq_43474199/article/details/101455190

DsyZy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN入门--栈溢出
yjh_fnu_ltn的博客
05-07 933
将原main函数的ebp值栈低入栈保存,再为ebp换上新的esp寄存器值,作为访问fun函数局部变量等的基址。最后退出fun函数,需要将原ebp的值恢复,关闭并销毁fun函数的栈帧:通常使用与生成栈帧相反的指令。最后,在main函数中删除栈(在调用者还是在被调用者中清除栈,取决于函数的调用规定)。这次从栈的角度详细,计算垃圾数据填充大小时多少,system函数的参数如何传递的问。后面看到盗用fun函数的过程,使用栈完成传参,此时还没有进入到fun函数,所以其。,在栈溢出漏洞中,我们经常要用我们。
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
pwn(基础的栈溢出-上)
最新发布
2302_80935968的博客
05-16 750
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 341
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
pwntoolsgdb一例
Carrot_kexin的博客
10-17 428
from pwn import * context(os='linux', arch='amd64', log_level='debug') shellcode = asm(shellcraft.sh()) io = process('./shellcode') gdb.attach(io, 'b *0x4012b7') name_addr = 0x4040a0 payload = shellcode + 'a'*(0x40-len(shellcode)) + p64(0x4040a0) io.rec
[原理分析]Linux下的栈溢出案例分析-GDB调试操练[3]
bigbug_zju的专栏
10-20 2817
摘要: 本文主要在之前系列1的代码基础上,分析下gcc如何进行栈保护以避免栈溢出攻击的。
[原理分析]Linux下的栈溢出案例分析-GDB调试操练[2]
bigbug_zju的专栏
10-15 1796
摘要: 原来的版本:http://blog.csdn.net/bigbug_zju/article/details/39892129 原版本中的问主要在于调试过程中,蛮力的痕迹太重,没有很好地体现常用的调试准则;本文在原版本的基础上,融入参考文献中提及的调试原则,重新审视和操练该问,希望尽量体现出调试中常用的思维法则。
GDB使用和调试手册.pdf
06-26
本文档为GDB使用和调试手册,可以根据本文档快速掌握GDB调试技巧,简单、易懂、全面!可以关注本人博客GDB调试篇快速掌握GDB技巧!
OpenOCD和GDB简介与使用1
08-03
OpenOCD(Open On-Chip ...总的来说,OpenOCD和GDB的结合使用为RISC-V以及其他架构的嵌入式系统开发提供了强大的调试支持,使开发者能够在硬件和软件层面深入理解系统的运行情况,有效地进行故障排查和性能优化。
gdb.rar_100个gdb小技巧_gdb_使用技巧
07-15
包含了100个gdb使用时的小技巧,对于在linux环境下debug困难的同学可以参考一下
浅析C语言调试器GDB和LLDB的使用方法
12-23
调试器的使用 编译输出带调试信息的程序 调试信息包含:指令地址、对应源代码及行号 指令完成后,回调 LINUX使用GDB ...以上所述是小编给大家介绍的C语言调试器GDB和LLDB的使用方法,希望对大家有所帮助!
网卡相关和gdb调试网卡相关和gdb调试
05-15
网卡相关和gdb调试
ARM汇编之堆栈溢出实战分析一(GDB
github_38641765的博客
01-06 2334
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
gdb 查看是否 栈溢出_64位Linux栈溢出教程
weixin_39782355的博客
01-17 788
0x01这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。该系列教程适合人群为:熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。该教程是长期的零散笔记,整理总结成的结果。搭建环境在64位与32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因此我鼓励你跟着教程一起实践。我将在Unbun...
gdb 查看是否 栈溢出_[原理分析]Linux下的栈溢出案例分析-GDB调试操练[1]
weixin_39992072的博客
01-17 162
摘要:本文主要演示linux平台下的栈溢出,首先依据理论对演示样例代码进行溢出攻击;结果是溢出攻击成立,可是与设想的有区别。然后採用GDB调试工具对发生的意外。进行深入的分析。測试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上。演示样例代码例如以下:#includevoid o...
gdb 查看是否 栈溢出_深入栈攻击系列(1)
weixin_39674978的博客
11-30 670
函数调用约定(Linux)需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFF...
ubuntu下使用gdb调试程序(栈溢出
dtf_csy的博客
12-21 1826
在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。 在ubuntu上默认的栈空间大小为8192kb应用程序的栈超过这个值就会发生段错误,可以通过命令ulimit -s来查看栈的大小。 //test1 #include <stdio.h> #include <unistd.h> #include <string.h> void call_fault(void) { char array[9 * 1024 * 1024]
pwn入门之栈溢出练习
dfdhxb995397的博客
09-10 910
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn栈溢出,做了一下jarvisoj里的一些ctf pwn,感觉质量都很不错,难度循序渐进,把自己做的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷目链接:https://www.jarvisoj.com/challenges1、level0(64位)代码<ig...
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 6732
在回答这个问的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
如何使用GDB和Valgrind来调试
05-25
下面是它们的简单介绍以及如何使用它们进行调试的步骤: ## GDB GDB是GNU调试器,可以用来调试C和C++程序。下面是使用GDB进行调试的步骤: 1. 在编译时,需要在命令行加上-g选项,以生成调试信息。例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值