pwn ret2text

最新推荐文章于 2024-04-14 21:44:01 发布
最新推荐文章于 2024-04-14 21:44:01 发布
阅读量1.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42841269/article/details/104202311
版权

好久没有写博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。

地址:ctf-wiki
源程序也在里面
边看视频边学的,视频地址为: ret2text

程序下载好之后通过checksec查看保护措施:
在这里插入图片描述在这里插入图片描述没有开启canary,32位动态链接程序

知道程序的基本信息后运行一下程序,看看程序都有什么功能。

在这里插入图片描述测试后得知只有一个输入点。

拖进ida分析一下(因为是32位程序,注意用ida.exe打开不是ida64.exe)

看一下main函数(F5反编译生成伪C代码)

最低0.47元/天 解锁文章
YouNgFreshq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ret2text
Power_shell的博客
03-25 431
Shellcode可以放到bss段然后去执行我们的shell可以控制好几段位置不相邻的代码(gadgets),用rop技术 随着nx保护技术的开启,往堆栈写代码的方式已经发挥不了效果 Rop:Return-oriented Programming(面向返回的编程) 在缓冲区溢出的基础上利用程序已有的小片段,来改变我们程序寄存器变量的值,从而达到控制程序执行流程的效果 所以gadgets是以ret...
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4247
64位没有开启任何保护的Ret2Text
PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 1451
经典的ret2text流程。
CTFhub-pwn-[ret2text]-writeup
m0_43405474的博客
08-26 1400
关于CTF pwn的简单入门题目,ret2text
[CTFHub] ret2text
Lucien_Carr的博客
04-14 559
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
入门pwn题目ret2text
03-26
入门pwn题目ret2text
pwn07.ret2syscall例题
11-11
ret2syscall例题
ret2libc2pwn 入门题
02-11
pwn 入门题
ret2libc1pwn 入门题
02-11
pwn 入门题
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
ctfhub 技能树pwn 栈溢出 ret2text
m0_75234353的博客
03-29 599
看到v4这个变量的缓冲区,我们要把数据溢出到覆盖返回地址,即0x70+8。选中该行,看到下方的地址(4007B8)看到gets危险函数,再点开其中的v4。再shift+f12 直接查看相关字符。可以看到无任何的栈保护。输入:wq 保存退出。
CTFhub pwn
清霂的博客
02-04 1197
这里写目录标题1.ret2text2.ret2shellcode 1.ret2text file checksec ida64 gets函数有栈溢出漏洞,题目为ret2text即返回到text段得到shell shift+f12打开字符串窗口,找到/bin/sh 点进去,选中/bin/sh,右键,交叉引用列表(可以找到使用/bin/sh的地方) 看到把/bin/sh放入rdi后,调用了system x64,64位系统中rdi,rsi,rdx,rcx,r8,r9作为调用函数的前6个参数,如果参数多于6
CTFHUB-PWN-ret2text
m0_64180167的博客
04-16 148
然后我们可以开始写payload。下载文件 checksec看看。然后看看shell的地址是多少。放入ida64 查看字符串。然后看看主函数怎么输入。
CTFHub 栈溢出 ret2text exp代码
柠檬i的博客
10-09 1936
CTFHub 栈溢出 ret2text exp代码
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6275
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
CTFhub-pwn-[ret2shellcode]
m0_43405474的博客
08-26 1372
CTFpwn的一个关于ret2shellcode的小练习,来自CTFhub
Flash动作脚本技术(FAS程序设计项目化教程--项目七--金苑五笔打字训练系统).doc
最新发布
07-23
flash
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值