pie的绕过方式

最新推荐文章于 2024-01-27 19:28:10 发布
VIP文章 最新推荐文章于 2024-01-27 19:28:10 发布
阅读量1.8k 收藏 5
点赞数 2
文章标签: 移动开发
原文链接:http://www.cnblogs.com/jazm/p/10759943.html
版权

目标程序下载
提取码:qk1y

1.检查程序开启了哪些安全保护机制

1592252-20190423234931428-1537924768.png

pie机制简介

PIE(position-independent executable) 是一个针对代码段.text, 数据段.*data,.bss等固定地址的一个防护技术。同ASLR一样,应用了PIE的程序会在每次加载时都变换加载基址

pie机制怎么绕过

虽然程序每次运行的基址会变,但程序中的各段的相对偏移是不会变的,只要泄露出来一个地址,比如函数栈帧中的返回地址
,通过ida静态的看他的程序地址,就能算出基址,从而实现绕过

2.在IDA中查找码漏洞与可以被我们利用的位置

1592252-20190423234948440-1977584251.png

从这里可以看到 v1被当做v4的下标,v1还是可控的,这样就可以实现栈上的任意位置读写

首先,我们感兴趣的肯定是这个函数的返回地址,正常来

最低0.47元/天 解锁文章
weixin_30270561
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PIE保护绕过
weixin_30633949的博客
09-14 1718
(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: list1 = ["x05","x15","x25","x35","x45","x55","x65","x75","x85","x95","xa5","xb5","x...
2019.11.6 unctf 的pwn题——简单绕过pie
DSR446的博客
11-06 2770
这篇安全客关于pie和bapass绕过写的蛮好的! 看到函数最后返回到v1(),而且上一个函数的开辟的空间比后一个函数开辟的函数大,我们想到可以在前一个函数中提早将后门函数布置好,因为弹栈并不会是栈中的数据变化,除非往栈中写数据。 我们现在就通过gdb我们需要往栈的拿个位置写后门函数。 我们可以看见第一个数组的位置和后面 的v2()之间隔了0xc个字节。还有需要注意的是程序是将一个函数...
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
漏洞利用 二进制漏洞挖掘技术摘要 该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能进行学习交流目的,但不能以下用途否则必究: 1,相关项目和文档不能被发布到网上或其他地方 2,不能用于商业目的(如复制,摘抄,或者通过部分更改复制,摘抄或用作出书,发帖,发文章等。否则后果自负!!!),违背剥削!!!
[深育杯 2021]find_flag wp(绕过PIE和canary 格式化字符串 栈溢出 )
qq_73667990的博客
06-28 560
直接跳到格式化字符串漏洞处,然后查看栈结构,rbp上下分别是canary和返回地址。所以我们要输入0x40-0x8来把v2到canary填充完,然后再原封不动的输入canary,然后再输入0x8个a填充rbp指针,然后再输入后门函数地址覆盖返回地址。所以我们栈的第一个位置其实是rdi,所以canary和return的位置分别为17和19,我们输入。开了canary保护,栈溢出时,要还原canary,开了PIE,地址会改变。有了返回地址,我们减去偏移就能得到程序基地址,返回地址偏移为0x146F。
pie绕过
WateranFire的博客
09-18 759
遇到use after free之类的漏洞时,利用small bin可以获取libc的基址,类似这种格式 p1=malloc(200); p2=malloc(200); free(p1); print(*(unsigned long long*)p1); 然后算一下偏移即可。 或者申请一大片的内存来触发mmap,mmap 分配的内存与 libc 之间存在固定的偏移。 p1=mal...
大年初一绕过PIE
Sakura给爷pwn全场
02-12 446
PIE保护详解和常用bypass手段: https://www.anquanke.com/post/id/177520
暑期pwn! pwn! pang! (三):开了pie的rop绕过
qq_43342413的博客
07-12 3539
话不多说先上图: 依旧开了栈中数据不可执行保护,而且重点是,开了pie! ! ! 唉,PIE这个磨人的小妖精。 还是要想办法绕过,咱们的目的是得到libc中system和/bin.sh的地址 开启了地址随机化,每次运行的基址都不一样,所以得先得到每次程序运行的libc的基址,这里我们利用__libc_start_main -我们想办法得到程序中libc_start_main的地址,减去li...
pwn-canary绕过PIE(未完待续)
m0_75234353的博客
05-30 871
看见了fork函数,那就通过爆破得出canary对于 Canary,但是同一个进程中的不同线程的 Canary 是相同的,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 打开sub_128A函数 明显的溢出发现后门函数 开始计算溢出大小0x70-0x80=104①先逐字爆破出canary的值②直接溢出到返回地址,覆盖为后门函数的地址。但这道题开了PIE保护,而PIE是代码段,数据段
[BUUCTF]PWN——[Black Watch 入群题]PWN
mcmuyanga的博客
10-26 2390
[Black Watch 入群题]PWN——栈劫持 入群题密码在 /password.txt Ubuntu 16 2020年02月27日:此入群题已作废,请看新版入群题。 附件 解题步骤: 例行检查,32位程序,开启了nx保护 运行一下程序,两次输入,测试时发现输入长度过长,会报错 32位ida载入,首先shift+f12查看一下程序里的字符串,没有system函数和‘/bin/sh’的字符串,这边需要我们自己去想办法构造system(‘/bin/sh’) 从main函数开始看程序
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路
WdIg-2023的博客
01-19 1000
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路
PIE-SAR用户手册
10-08
PIE-SAR用户手册
pie_PIE_PIE算法_
10-04
PIE 算法按照自己的理解写的 但是还有些问题,希望有相同感兴趣的给点建议
CUM_PIE 人脸数据库
09-11
CMU-PIE人脸数据库 由美国卡耐基梅隆大学创建,包含68位志愿者的41,368张多姿态,光照和表情的面部图像,其中的姿态和光照变化图像也是在严格控制的条件下采集的,目前已经逐渐成为人脸识别领域的一个重要的测试集合
pie数据集matlab版本
08-10
pie数据集matlab版本,fea特征,gnd标签。 
The Pieces of PIE
02-07
The Pieces of PIE
【八芒星计划】pwn python PIE爆破脚本绕过ASLR 覆盖后几位
carol2358的博客
09-02 3465
from pwn import * from LibcSearcher import * import time local_file = './magic_number' local_libc = '/root/glibc-all-in-one/libs/2.23/libc-2.23.so' remote_libc = '/root/glibc-all-in-one/libs/2.23/libc-2.23.so' select = 0 if select == 0: r = pro
CTFpwn常见保护及绕过:pie,canary
最新发布
2302_79813730的博客
01-27 2018
这道题没有后门,我们还需要libc去做,这样我们需要泄露出一个正常的函数地址,来计算出libc_base,但是我们发现泄露的地址没有函数,libc_start_call_main(下称libc_call),这个函数我们不可以使用,因为找不到它的偏移(这里是因为虚拟机版本问题,一般libc_start_main(下称libc_main)可以被泄露出来)跟libc利用很像。之后跟进ctfshow函数,进行代码审计,第一个while循环没什么用,我们随便发送个数据就可以绕过,重点!
二进制漏洞挖掘之栈溢出-开启PIE
ylcangel的专栏
10-18 3529
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
partial overwrite绕过PIE
m0_53932372的博客
10-16 281
pwn
通过泄露地址绕过pie保护的步骤
04-06
1. 确定程序的地址布局:在进行泄露之前,需要了解程序的地址布局,包括基址、库函数地址、堆栈地址等。可以通过反汇编程序或使用调试器来获取这些信息。 2. 找到泄露漏洞:在程序中找到可以进行泄露的漏洞,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值