PWN Ret2text

最新推荐文章于 2024-04-14 21:44:01 发布
最新推荐文章于 2024-04-14 21:44:01 发布
阅读量1.7k 收藏 2
点赞数
文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306891/article/details/88726246
版权
  1. 题目:文件夹内;
  2. 工具:IDA,gdb,pwntools;
  3. 解题思路:关键在偏移量 ;
  4. 解题:

       1,IDA大法secure函数

 

 

 

  1. 调用了system函数,我们要做的是以此拿到shell即可;
  2. Main还使用了gets,存在栈溢出风险,以此为突破;
  3. 现在分两种解法;

     1,gets函数的地址:

下端点,进行一波操作;

  1. 信息如下:
  2. S相对于esp为0x1c,所以s相对于ebp为a8-20-1c=6c,所以相对于返回地址的偏移为 0x6c+4。
  3. Exp如下:
  4. 执行结果如下可见已经得到shell了;
小菜菜6082
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFhub pwn
清霂的博客
02-04 1196
这里写目录标题1.ret2text2.ret2shellcode 1.ret2text file checksec ida64 gets函数有栈溢出漏洞,题目为ret2text即返回到text段得到shell shift+f12打开字符串窗口,找到/bin/sh 点进去,选中/bin/sh,右键,交叉引用列表(可以找到使用/bin/sh的地方) 看到把/bin/sh放入rdi后,调用了system x64,64位系统中rdi,rsi,rdx,rcx,r8,r9作为调用函数的前6个参数,如果参数多于6
PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 1405
经典的ret2text流程。
CTFhub-pwn-[ret2text]-writeup
m0_43405474的博客
08-26 1380
关于CTF pwn的简单入门题目,ret2text
[CTFHub] ret2text
最新发布
Lucien_Carr的博客
04-14 549
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
ctfhub 技能树pwn 栈溢出 ret2text
m0_75234353的博客
03-29 592
看到v4这个变量的缓冲区,我们要把数据溢出到覆盖返回地址,即0x70+8。选中该行,看到下方的地址(4007B8)看到gets危险函数,再点开其中的v4。再shift+f12 直接查看相关字符。可以看到无任何的栈保护。输入:wq 保存退出。
入门pwn题目ret2text
03-26
入门pwn题目ret2text
pwn07.ret2syscall例题
11-11
ret2syscall例题
ret2libc2pwn 入门题
02-11
pwn 入门题
ret2libc1pwn 入门题
02-11
pwn 入门题
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
好好说话之ret2text
hollk’s blog
06-22 1992
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6215
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
pwn ret2text
young‘s blog
02-06 1433
好久没有写博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2052
pwn 入门
缓冲区溢出-CTF-PWN
04-28
<img src="https://img-bss.csdn.net/202004281305056475.jpg" alt="" />
CTFhub-pwn-[ret2shellcode]
m0_43405474的博客
08-26 1360
CTFpwn的一个关于ret2shellcode的小练习,来自CTFhub
CTFhub 技能树 PWN ret2text Python3 exp
break_cat的博客
11-17 1164
题目链接:https://www.ctfhub.com -> 技能树 -> PWN -> 栈溢出 -> ret2text WP:https://writeup.ctfhub.com/Skill/Pwn/%E6%A0%88%E6%BA%A2%E5%87%BA/eeca3548.html 搜exp的时候发现已经有人写过WP了,于是就Cirl+CV,发现原程序是用Python2写的,我的pwntools环境是Python3,因此程序需要稍作修改。 from pwn import * h
入门到放弃系列 ret2text2
weixin_43489686的博客
09-11 550
ret2text2 这道题依然是入门级别的题目,比上一道题目略难一点,主要区别在于这个题目没有直接给出的后门函数,也就是system函数参数不是/bin/sh,需要自己构造个shell。 首先还是一样先看看这个程序的逻辑,发现这个程序会复述你输入的语句。然后再分别gdb和拖入ida。 main函数点进function里发现逻辑没问题,也有很明显的栈溢出漏洞,其中总偏移量为0x10+8=0x18...
ret = requests.post(url=url, headers=header, data=data_dict.get("b_data")) print(ret.text) 得到的ret.text是什么格式的字符
06-03
`ret.text` 是一个字符串类型的数据。当使用 requests 库发送 POST 请求时,服务器返回的响应数据会以字符串的形式存储在 Response 对象的 text 属性中。这个字符串的内容是服务器返回的原始文本数据,其格式和编码取决于服务器返回的数据类型。 通常情况下,服务器会返回 JSON 格式的数据,此时可以使用 `ret.json()` 方法将字符串类型的响应数据转换为 Python 字典类型的数据。如果服务器返回的是其他格式的数据,可以使用相应的方法将字符串类型的响应数据转换为所需的格式,例如使用 BeautifulSoup 库将 HTML 格式的响应数据转换为 BeautifulSoup 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值