格式化字符串漏洞利用之泄露canary

最新推荐文章于 2024-06-01 22:21:19 发布
最新推荐文章于 2024-06-01 22:21:19 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/88934953
版权

两道格式化字符串漏洞利用入门题,绕过canary的一种姿势,不知道写的对不对,请大家多指正。

0x01 Canary
保护
在这里插入图片描述
开启了NX和canary。

题目分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有个getshell函数,vuln函数里面明显的栈溢出和格式化字符串漏洞,所以可以利用printf函数泄露出canary的值,然后利用栈溢出填充canary,控制返回指针执行getshell函数。


在这里插入图片描述
在这里插入图片描述

从栈的情况看,var_8(即ca

最低0.47元/天 解锁文章
梦回Altay
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反思:泄露canary之后一定要记得处理掉多余的东西————[2021 鹤城杯]littleof
m0_73858054的博客
02-28 784
这是一道libc类型的题目,应该是不难的,月余之前遇到。当时思路什么的都理清楚了,脚本也写出来了,结果死活获取不到shell…最后又重写了一遍才跑成功了。今天又想起来这件事儿,重新捋了一遍。终于是让我找到了原因!现在把这个原因记录下来,惊醒自己千万要注重细节,不要再犯这种错误。
泄露canary
九层台
07-17 1669
题目链接https://pan.baidu.com/s/1CRhWOys3tbRr_uBqRhewsQ 有NX和canary保护。 char v21[257]; // [esp+2Bh] [ebp-10Dh] v21设置了257个字节的空间。 sub_80486FD(dest, 0x200u); v12 = 0; v13 = 0; while ( dest[v12] ...
泄漏libc基地址
最新发布
yjh_fnu_ltn的博客
06-01 985
这里可以利用vulnerable_function函数进行栈溢出,利用write函数泄漏write函数的地址,从而拿到libc,使用write函数泄漏write函数地址时(puts函数同理),即使程序在前面。利用write函数的got表和plt表,溢出得到write函数的地址,在计算得到libc_base基地址。先看汇编下调用write函数时参数的传递:(以32位为例),泄漏 fun_name的got地址和。
格式化字符串漏洞读书笔记
hl1293348082的专栏
04-06 129
复现蒸米师傅Memory Leak & DynELF失败,所以留个坑(惨) 预备知识 关于printf()可以参考 https://www.cnblogs.com/phinecos/archive/2007/08/24/868524.html 里面讲了简单的printf()实现。这里讲的除了x86-64里的pwn之外的都是32位。 printf( arg0, arg1,... )函数的参数是从右往左入栈,这样就弹出来的第一个参数就是最左边的参数(arg0)。而且参数的个数是不定的。他的
如何利用printf漏洞突破canary保护
fanghuapyk的博客
03-19 391
如何利用printf漏洞突破canary保护 原理: 1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作 “canary”,用 IDA 反汇编时,又被称作“Security Cookie”。 2、 canary 位于 EBP 之前,系统还会在.data 的内存区域中存放一个 canary 的副本。 3、 当栈中发生溢出时,canary 将被首先淹没,之后才是 EBP 和返回地址。 4、 在函数返回之前,系统将执行一个额外的安全验证操作,称作 Security Check。
PWN——格式化字符串泄露canary
djhtdjdywgjc的博客
11-19 1228
格式化字符串泄露canary
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
例如,设置断点查看Canary,并通过格式化字符串漏洞来泄露Canary。在`printf`函数处下断点,利用格式化字符串的 `%n` 或其他方式来读取栈上的内存。通过计算偏移量,可以找出Canary相对于栈上其他已知地址的位置...
栈溢出之canary泄露与绕过“新方法” .pdf
09-05
这里提到的“新方法”是一种利用printf函数和格式化字符串漏洞的方法。如果程序中存在格式化字符串漏洞,攻击者可以精心构造输入,使得printf函数不仅打印预期的输出,还意外地揭示Canary。一旦Canary泄露,...
Android安全攻防指南_漏洞利用缓解技术_编程案例解析实例详解课程教程.pdf
05-05
如地址空间布局随机化(ASLR)来防止固定地址的攻击,数据执行防护(DEP)阻止非执行内存区域的数据被当作代码执行,以及堆栈 Canary和Safe Browsing等,这些技术增加了攻击者构造有效利用的难度。 书中还涵盖了如何...
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
信息泄露的办法同绕过ASLR、PIE,同样需要借助程序自身存在的任意读写漏洞或者格式化字符串漏洞来达到泄露Canary的目的。在执行栈覆盖时,在栈上保存Canary处覆盖为泄露出的Canary,其他攻击步骤不变。 劫持_...
使用格式化字符串漏洞绕过Canary保护(32位ELF)萌新篇
weixin_73481933的博客
01-15 448
当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。原理是在一个函数的入口,先从fs/gs寄存器中取出一个四字节(eax)或者八字节的rax的存在栈上(最低位都是\x00),当函数结束是会检查这个栈上的是否和存在去的一致,若一致则正常退出,如果是栈溢出或者其他原因导致canary发生变化,那么程序就会执行___stack_chk_fali函数,继而保护程序。32位文件,开启了NX和Canary保护。
CTF必备技能丨Linux Pwn入门教程——stack canary与绕过的思路
dfdhxb995397的博客
09-25 881
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
LeakCanary还能这样????(自定义保存泄漏信息)
qq_33468203的博客
01-21 394
对于Android开发来说,用leakcanary来检测内存泄漏很是方便与快捷的。但是由于本人工作原因,LeakCanary用起来着实无法满足需求,因为我是开发机顶盒和车机的Android系统app,这个时候系统不发弹出Notifaciton,就无法看到内存泄漏的具体信息。有人会说看源码,在show提示Notification的之前,会保存当时分析的内存快照以及结果问题,如下: leakcana...
使用LeakCanary分析并解决Android内存泄露
小笼包的专栏
08-17 6016
使用LeakCanary分析并解决Android内存溢出 LeakCanary是一款内存溢出分析工具,至于什么是内存溢出网上有很多帖子,这里就不废话了,改工具是在app里植入一个新进程的和一个新入口的工具组件,也就是说使用了leakcanary的app安装后会在桌面看到两个app入口,卸载其中一个另外一个也会被卸载,并且两个入口运行在不同的进程。而在leakcanary入口里可以看到主app里内
格式化字符串绕过canary
九层台
07-31 1363
格式化字符串%35$x以4字节为单位也就是说这里输出的是从0开始的35*4=140字节处的4字节的。 进入正题。题目链接https://pan.baidu.com/s/12EGc5oyzI6PmjPRoCgyhEA unsigned int sub_80485CD() { char v1; // [esp+1Bh] [ebp-4Dh] char buf; // [esp+1Ch]...
【Pwn】printf漏洞
weixin_52553215的博客
03-10 1090
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
[PWN][基础篇]如何利用printf漏洞突破canary保护
网络安全知识分享
03-21 4010
如何利用printf漏洞突破canary保护 使用的实例代码如下 为了配合本次实例的教学,大家在编译时,不加pie保护,加cannary保护,整个的流程就是,分析程序之后,编写exp,利用printf漏洞(填充func函数,使其返回地址为exploit函数)来突破canary并且覆盖ret。 之后使用gdb开文件,查看func函数 来自英语白痴的小tip: 我们可以大概搞清楚func的流程,就是先read,然后printf,然后read,就是这样子。 我们下断就下到printf这里,我输入的测试用例是
格式化字符串漏洞canary
qq_44813849的博客
07-26 428
用一道例题进行讲解 pwn1 先使用checksec命令看一下用来检查可执行文件属性 然后用ida打开 在主函数看到gets()函数,说明这是一个字符串漏洞,因为gets()函数可以输入无限长的字符串,所以会有溢出。 然后使用ubuntu打开,进行调试 gdb调试: 输入start开始 寻找断点地址 进入栈 一直按回车直到到栈底 附上脚本 from pwn import * shellcod...
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2246
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
canary3 利用格式化漏洞泄露canary 利用ROP执行shell
06-09
利用格式化漏洞泄露canary的一般思路是通过格式化字符串的方式来读取栈上的数据,包括canary,然后利用这个来构造一个假的栈帧,绕过canary的检测。具体实现上,可以使用类似于%lx的格式化字符串来读取栈上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值