ret2text知识点及例题

最新推荐文章于 2022-04-19 15:24:36 发布
最新推荐文章于 2022-04-19 15:24:36 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44864859/article/details/106213366
版权
ret2text这里涉及到的知识Stack: No canary foundNX: NX enabledret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不
摘要由CSDN通过智能技术生成

ret2text

这里涉及到的知识

Stack:    No canary found
NX:       NX enabled

ret2text: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked

1.首先是stack保护措施,如果开启的话在栈中返回地址前放一个随机值,如果被覆盖,程序就会报错退出

2.nx则是 no execution,如果开启的话就不能让ip寄存器指向堆和栈。。。。注意堆和栈是不同的东西。

3.32-bit dynamically linked,获得基本信息之后就运行程序,分析它的功能。

chmod a+x 文件名 (如果程序无法运行,报错:权限不够,则通过此命令来添加执行权限)

程序就一个输入点,我们用idea查看,

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  char s; // [esp+1Ch] [ebp-64h]

  setvbuf(stdout, 0, 2
最低0.47元/天 解锁文章
棂星
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF pwn方向 ret2text 总结和例题
qq_20242529的博客
05-21 459
这里用命令:ROPgadget --binary filename --only "pop|ret"这里有system(“/bin/sh”),要将主函数跳带这里就能拿shell。padding=0X9+4 这里的4是因为32位。找system函数。以Polar靶场的小狗汪汪汪为例子。因为是64所以要找rdi的地址。复制getshell的地址。以Polar靶场的x64为例。找bin/sh.或者$0等。这里有危险函数gets。
基本ROP之ret2text
至臻求学,胸怀云月
01-12 1328
(IDA分析存在错误,抠了一天终于在大佬的帮助下抠出来了) 背景 当程序开启NX保护之后,直接向栈或堆上注入代码的方式难以发挥效果(数据页不执行操作) 提出绕过操作: ROP(Return Oriented Programming) 主要思想是:在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets),来改变寄存器或者变量的值,从而控制程序的执行流程。 所谓 gadgets 就是以 ret...
pwn基础知识笔记
月阴荒的博客
02-20 2316
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
CTFPWN的一些题型(持续更新......)
qq_44371274的博客
04-05 2109
ret2test 先运行一下,看程序做了些什么 发现只是让我们输入一串字符。接下来具体分析下属性,并且丢进gdb里分析一下 可以看到这是一个64位的程序,而且什么保护都没有开,接下来拖进IDA里继续分析 我们进入v4 F5反编译之后,可以很明显地看出程序有gets输入漏洞,gets可以读取无限长的字符串,我们就可以利用这个漏洞造成了一个栈溢出 发现分配的栈的空间大小是70,由于程序在返回地址前...
【ctf】ret2text
woodwhale的博客
04-17 5684
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
ret2text学习笔记 --- PWN入门题目
xindada559的博客
06-09 454
最近学习了B站上的有关PWN的入门视频课,简单写点笔记,学习一下叭 先上下学习链接,大佬讲的很细致,多听两遍总没坏处。 XMCVE 2020 CTF Pwn入门课程 shouxian
pwn07.ret2syscall例题
11-11
ret2syscall例题
入门pwn题目ret2text
最新发布
03-26
入门pwn题目ret2text
C语言return知识点总结
01-21
这三个关键字有一个共同点,那就是读能让后面的语句不执行,不同的地方就是挑的距离不一样。 return很强大,如果一个函数中有一个return,并且执行了,那么这个函数就完了。return 表示从被调函数返回到主调函数继续...
ret2text涉及到的堆栈平衡问题-附件资源
03-05
ret2text涉及到的堆栈平衡问题-附件资源
栈溢出总结+ret2text
MuMuLee_的博客
09-17 517
1、堆栈溢出原理 通俗的讲,栈溢出的原理就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 2、函数调用栈的结构和主要过程 图示: 文字说明: 汇编代码 push 参数 3 #参数由右向左入栈 push 参数 2 push 参数 1 call 函数地址 #push当前指令位置,跳转到所调用函...
PWN简单学习ret2shellcod,ret2syscall
m0_51974791的博客
07-19 302
testret2shellcodeROP---ret2syscall ret2shellcode 在程序中往往不会直接留给回门程序 这时候可以篡改栈帧上的返回地址为攻击者手动传入的 shellcode 所在缓冲区地址,初期往往将 shellcode 直接写入栈缓冲区。 目前由于 the NX bits 保护措施的开启,栈缓冲区不可执行,故当下的常用手段变为向 bss 缓冲区写入 shellcode 或向堆缓冲区写入 shellcode 并使用 mprotect 赋予其可执行权限。 首先看一下基本信息,是一个
[PWN] CTF-WIKI ret2text
qq_46441427的博客
02-06 430
ret2text 首先我们打开题目,checksec一下,主要是查看一下该程序是多少位的,并了解其保护机制 32位的小端位程序,没有开启canary堆栈保护及NX,于是我们用32位ida打开 我们打开ida-32,看到源码,发现了一个get函数,这属于我们常说的危险函数 在函数框,我们找到了一个secure函数,调出来,发现有一个system("/bin/sh")函数 这个时候,我们只需要知道调用system函数的指令的地址,然后当get函数执行时我们把get函数的ret上准备ret的地址换成调用syst
PWN做题笔记1-ret2text(已校对)
qq_40923256的博客
04-19 3221
原题位置:CTFHub 题目属于栈溢出 给出了地址和端口,压缩包中有一个二进制程序pwn file pwn可以看到是64位ELF程序 checksec发现没有开启地址空间随机化机制 程序运行如下: ida64反汇编,发现输入没有边界检查,存在注入 secure函数调用了system返回一个服务器里的shell,因此目标是调用这个函数 函数地址如下: main函数栈结构如下: 目标是覆盖掉ebp,地址偏移为0x70+8,这部分覆盖为“A”,之后ebp覆...
ret2text
flamingobaby的博客
04-15 363
溢出对象:ret2text 调试工具: WinDbg,pattern.py,IDA 实验环境: Windows XP sp3,kali Linux 一、先查看下这个题逻辑 就是一个简单的输入输出程序。 二、查看一下程序的保护措施 开启了NX保护,因此不能在堆栈中写入shellcode。 三、IDA分析程序溢出点 gets()函数造成的溢出 四、判断变量到ret的偏移量...
PWN Ret2text
weixin_42306891的博客
03-21 1715
题目:文件夹内; 工具:IDA,gdb,pwntools; 解题思路:关键在偏移量 ; 解题: 1,IDA大法secure函数 调用了system函数,我们要做的是以此拿到shell即可; Main还使用了gets,存在栈溢出风险,以此为突破; 现在分两种解法; 1,gets函数的地址: 下端点,进行一波操作; 信息如下: S相对...
pwn基础之ctfwiki-栈溢出-基本ROP-ret2text
qq_52658640的博客
04-21 987
文章目录前言原理ret2text发现漏洞利用漏洞书写exp总结 前言 刚开始自己的二进制生涯,想记录一下自己的学习,如有错误还请大佬们斧正。 原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 ret2tex
ret2shellcode
03-17
ret2shellcode 是一种攻击技术,通常用于在计算机系统中绕过安全防护机制,执行恶意操作。这种技术通过利用程序中的缓冲区溢出漏洞,在返回到函数的返回地址处插入恶意代码,来达到控制程序流程并执行恶意操作的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值