栈溢出之stack privot姿势学习

最新推荐文章于 2023-11-17 10:52:33 发布
最新推荐文章于 2023-11-17 10:52:33 发布
阅读量622 收藏 1
点赞数 1
分类专栏: CTF-PWN-栈溢出 ROP 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40850881/article/details/80222275
版权

该技巧就是劫持栈指针到自己可以控制的内存,然后进行ROP,一般来说一下几种情形可以使用

  • 栈溢出字节数较少,无法构造足够长的ROP链
  • 程序开启了PIE保护,栈地址未知
  • 将栈劫持到堆,利用堆漏洞
boverflow

分析

检查保护

qts@qts-PC:~/奇幻世界/杂题/xctf2016-qual-boverflow$ ./checksec.sh --file boverflow 
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Partial RELRO   No canary found   NX disabled   Not an ELF file   No RPATH   No RUNPATH   boverflow
溢出空间 0x32-0x20-4 =14字节 
.text:0804851B s               = byte ptr -20h
.text:08048551                 mov     eax, ds:stdout@@GLIBC_2_0
.text:08048556                 mov     [esp], eax      ; stream
.text:08048559                 call    _fflush
.text:0804855E                 mov     eax, ds:stdin@@GLIBC_2_0
.text:08048563                 mov     [esp+8], eax    ; stream
.text:08048567                 mov     dword ptr [esp+4], 32h ; n
.t
最低0.47元/天 解锁文章
_极目楚天舒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【pwn学习stack_pivoting
Morphy_Amo的博客
03-07 483
rop、栈劫持
stack pivot
weixin_33842328的博客
11-15 589
【转】http://www.2cto.com/article/201411/356646.html 当ROP链执行时,攻击者的最终目标是将shellcode重新放置在可执行的内存区域以绕过DEP保护。为了做到这一点,攻击者将调用一些类似VirtualAlloc的API函数。这些被攻击者用于绕过DEP的API是有限的。 由于原始程序的堆栈被切换为指向攻击...
stack pivoting
fa1c4的blog
04-17 305
概念 控制ESP, EBP控制栈的攻击技术, 将真实程序堆栈转移到伪造堆栈控制执行流. pivot32 通过一个例子学习栈转移的方法 ROPEmporium pivot32题目 依赖动态链接库libpivot32.so 反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char *ptr; // [esp+Ch] [ebp-Ch] setvbuf(_bss_start, 0, 2, 0); put
X-CTF Quals 2016 - b0verfl0w [Stack Pivoting]
ACdream
02-13 878
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#stack-pivoting 为什么要使用? (1)栈溢出时,覆盖后剩下的栈空间不够写exp、ROP等溢出利用 (2)开启了PIE,栈地址不固定,没法利用 要求:可以控制EIP或ESP的至少一个,利用gadgets: pop esp...
C++栈stack算法 最全面
最新发布
07-23
stackstack算法:算法训练营 P68~74 题目类型 :栈stack问题 P69~74 原题解析 :见算法训练营 P74~74 */ #include using namespace std; int main() { cout栈算法"; cout初始值为 ...
JS中的算法与数据结构之栈(Stack)实例详解
10-16
主要介绍了JS中的算法与数据结构之栈(Stack),结合实例形式详细分析了js中栈的概念、原理、定义及常见使用方法,需要的朋友可以参考下
Stack-栈实例
10-23
栈是一种特殊的线性数据结构,遵循“后进先出”(LIFO)的原则。在计算机科学中,栈常被用于解决各种问题,如表达式求值、递归、内存管理等。下面我们将深入探讨栈的基本概念、静态栈与链表栈的实现方式,以及它们在...
JavaScript实现栈结构Stack过程详解
10-15
JavaScript中的栈结构(Stack)是一种线性数据结构,它的特点是后进先出(LIFO)。在实际编程中,栈常用于函数调用栈、递归等场景。在JavaScript中实现栈,可以通过数组来模拟栈的基本操作,如push、pop、peek、...
DPDK技术峰会:腾讯的开源协议栈F-Stack.pdf
12-04
DPDK技术峰会PPT讲稿 DPDK开发者大会讲稿 文档讨论了腾讯的开源协议栈F-Stack,设计原则、架构、主要组件、性能及其在腾讯公司内的发展历史,F-Stack, a Full User Space Network Service on DPDK – Haigong Wang @...
Excel PrivotTable
03-27
一本不错的关于EXCEL透视表的制作文档, 不过可能需要啃英文了
从BUUCTF之ciscn_2019_es_2简单复习栈迁移,即stack pivoting
Probeginner的博客
11-27 1303
简单栈迁移,栈迁移简单
栈迁移(Stack Pivoting)进阶
hackzkaq的博客
11-17 278
栈迁移(Stack Pivoting)是一种在漏洞利用中常见的技术,用于改变栈的正常行为,特别是在缓冲区溢出等安全漏洞的情况下。栈迁移的核心在于修改栈指针(如 x86 架构中 ESP 寄存器)的值,使其指向攻击者控制的数据区域。在实际应用中,我们常通过劫持ebp和esp将栈劫持到bss段。在栈迁移十分关键的就是对leave,ret;这段gadget的利用pop ebp;ret == pop eip #弹出栈顶数据给eip寄存器。
花式栈溢出技巧之stack pivoting
至臻求学,胸怀云月
02-18 1453
原理 正如它描述的,该技巧就是劫持栈指针指向攻击者所能控制的内存处,然后在相应位置进行ROP。一般来说,我们可能在下述情况使用劫持栈指针。 可以控制栈溢出的字节数较少,难以构造较长的ROP链。 开启了PIE保护,栈地址未知,我们可以将栈劫持到已知的区域。 其他漏洞难以利用,需要进行转换,比如将栈劫持到推空间,从而在堆上写rop及进行堆漏洞利用。 此外,栈指针劫持有以下几个要求: 可以控制程序...
花式栈溢出技巧----stack pivoting/frame faking
qq_42192672的博客
10-14 1241
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/                   https://www.jianshu.com/p/c53627895330 1.stack pivoting 转移堆  以 X-CTF Quals 2016 - b0verfl0w 为例学习 #若可溢出...
关于“gyctf_2020_borrowstack”,涉及栈迁移(pivoting),通用gadge,one_gadget
Probeginner的博客
12-05 288
我们首先给出wp: from pwn import* context.log_level='debug' p=remote('node4.buuoj.cn',26985) elf=ELF('./barop') p_rdi=0x400993 puts_plt=elf.plt['puts'] puts_got=elf.got['puts'] read_got=elf.got['read'] lbic=ELF('./libc-2.23.so') p.recvuntil("u!") ```python p.sen
privot函数使用
weixin_34007020的博客
03-20 2017
语法: table_source PIVOT( 聚合函数(value_column) FOR pivot_column IN(<column_list>) ) 将列转化为行 写个小示例 :比如按人统计该月份的考勤小时数 USE [test] GO /****** Object: Table [dbo].[KaoQin] Scrip...
privot和unpivot
weixin_33753845的博客
12-12 161
SELECT * FROM gh_zd_scjx sj --ghdm_id 可以随意名称--scjxdm,scjxmc 表中需要字段--unpivot 关键字(把列的位置转换成行) -- ghdm_id(随意名称) for(关键字) ghid(随意名称)-- in(zgghdm,ghdm2,ghdm1)表中字段SELECT ghdm_id,scjxdm,scjxmc ...
CTF|rop emporium pivot32 writeup (栈迁移题型)
skyattractive的博客
06-13 665
CTF|rop emporium pivot32 writeup (栈迁移题型) 题目来源:https://ropemporium.com/challenge/pivot.html malloc生成了一个堆区 pwnme函数里面有两个gets函数,存在栈溢出的地方,在第二个gets,但是他在填充完s之后所剩下的空间位58-0x28-4,是一个很小的空间,在这样的狭小空间里面是不足以构造rop chain的。 stack pivoting 具有这样特点的题目叫做stack pivoting。 stack
绕过Windows 2003 Server栈溢出防护机制
**栈溢出Stack-Based Buffer Overflow)** 栈溢出是由于程序中处理缓冲区时,没有正确检查输入数据长度,导致数据溢出到栈空间的其他部分,可能覆盖关键数据,如返回地址,从而允许攻击者控制程序执行流程。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值