CTF(Pwn)32位文件 和 64 文件 的 差异

最新推荐文章于 2024-02-20 13:34:06 发布
最新推荐文章于 2024-02-20 13:34:06 发布
阅读量1.4k 收藏 10
点赞数 6
分类专栏: PWN学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/115110217
版权
本文探讨了32位和64位系统在地址大小、函数调用以及格式化字符串漏洞利用方面的区别。32位系统地址空间为4GB,64位则扩大到128GB。在函数调用中,64位的参数传递方式不同于32位。在利用格式化字符串漏洞时,64位系统需要注意'00'截断问题,而32位利用相对简单。了解这些差异对于安全研究和exploit开发至关重要。
摘要由CSDN通过智能技术生成

一. 地址方面字节上的差异

32位是cpu一次处理的位数,324字节,相当于地址的宽度,即sizeof(*p);

虚拟地址大小为4G,即有232次方个地址,320321个地址;


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210323094254825.png)


64位是cpu一次处理的位数,648字节,相当于地址的宽度,即sizeof(*p);

虚拟地址大小为128G,即有264次方个地址,640641个地址;

在写Exp的时候: 64位
在这里插入图片描述
32位:
在这里插入图片描述

————————————————

二.函数调用方面的差异

在这里插入图片描述

由于函数调用这方面的差异:

在写 ExP,payload的时候:

32 位: p32(system)+p32(bin_sh)

64 位: p64(rdi)+p64(bin_sh)+p64(system)

出现栈劫持的时候 p(binsh)在前面

三.格式化漏洞利用方面的差异

64位的格式化字符串漏洞,它跟32位有挺大区别的,要注意‘00’的截断,不可以像32位那样一步修改到位,它一次只可修改2字节。
在这里插入图片描述出现截断这种情况时,我们可以根据情况更改偏移量,或者填充字符来克服;

而32位

相比64位利用起来就很简单;

32位的 payload = p32(泄露地址) + %偏移$x 来构建

类似payload=p32(printf_got)+"%6$s"

64位

payload=“aa%9$nAAA”+p64(judge)

64位文件

为了字符串不被截断,我们只能将地址给放在字符串的后面了

半岛铁盒@
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pwn-6432位ROP以及system与execve的差别
admin的博客
10-05 1385
①:ROP位数差别 这篇文章讲的很细: (1条消息) [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode_漫小牛的博客-CSDN博客 核心区别就是: 对于32位64位,要遵循各自的调用约定,32位时摆在栈空间,64位时放在rdi寄存器。 ②:system与execve 参见这篇详细的讲解文章: (1条消息) [CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode_漫小牛的博客...
pwn篇:32位64位无PIE保护ROP方法
weixin_44644249的博客
02-03 1291
32位64位ROP方法 先记录一下,暂时还没有学会绕过PIE 源码 #include<stdio.h> #include<unistd.h> void vuln_func() { char buf[128]; read(STDIN_FILENO,buf,256);//溢出点 } int main(int argc,char* argv[]) { vuln_func(); write(STDOUT_FILENO,"Hello world\n",13); } 32位 编译
[PWN]——栈溢出中32位64区别
ysy___ysy的博客
01-18 565
【payload = b'a'*(0x2d+4)+ p32(mprotect_addr)+ p32(pop3_ret_addr) +p32(addr) + p32(0x100)+p32(0x7)】[利用pop3_ret将mprotect函数所需三个参数传递过去]【payload = b'a'*(0xe7+4)+p32(write_plt)+p32(p_main) + p32(1)+p32(write_got)+p32(4)】(调用write函数输出write_got地址)
64位程序与32位程序区别
cjy1003的专栏
07-03 2918
确定在64位操作系统上运行还是在WOW64下运行   在Visual Studio平台中最后对64位应用程序编译时,需要指定这个应用程序是在64位操作系统上作为本机应用程序运行还是在WOW64(Windows-on-Windows64-bit)环境下运行。这个WOW64环境是一个由操作系统提供的兼容性环境。这个环境主要是让32位应用程序也能够在64位的操作系统上运行。换句话说,在编译时要确定产生
32位64位的区别
weixin_51409218的博客
08-15 185
32位64位的区别
栈溢出基础练习题——3 (内有3264区别的对比)
qq_41696518的博客
07-07 310
pwn练习题-level2
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这...
CTF PWN 武器库题
12-12
通过理解和实践这些知识点,我们可以逐步解决"CTF PWN 武器库题"中的"rifle",并在此过程中提升自己的逆向工程、漏洞挖掘和安全编程能力。对于CTF参赛者来说,熟练掌握这些技巧是至关重要的,因为它们不仅能够帮助你...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
ctf题库ctf-pwn赛题收集
03-31
CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反...
PWN入门(5)32位程序与64位程序和构造ROP链
Ba1_Ma0的博客
09-12 1689
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
pwntools:类型转换
m0_53932372的博客
09-08 4892
byte和str 首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。 参考链接:https://www.cnblogs.com/mlgjb/p/7899534.html hex hex(x) x -- 10进制整数 返回16进制数,以字符串形式表示。 p32、p64 p32(x) x-- 一个整型数据 返回byte型。 u32、u64 u32(x) x-- byte型 返回整型。 int类型转换 int(a,base=x)
glibc下malloc与free的实现原理(一):用到的数据结构
weixin_44215692的博客
03-30 4050
本系列讲解glibc下malloc和free的实现原理,参考资料是CTF-wiki。本节仅讲解了一些用到的数据结构
pwn06(关于64位程序堆栈平衡的处理)
Welcome To Myon'Blog !
07-07 954
堆栈平衡: 当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址,函数执行到ret执行之前,堆栈栈顶的地址 一定要是call指令的下一个地址。
Pwn入门笔记(三)函数细节
qq_33590156的博客
11-25 2097
细节关于漏洞函数writeprintf关于p64(),u64(),int等转换函数题目中 关于漏洞函数 write write(参数1,参数2,参数3),write有三个参数,参数1是模式,“1”为写模式,参数2在栈上其实是一个地址,它会将这个地址上存的字符串给打印出来,参数3是打印字符串的长度。 printf 直接进行输出, “%p”,可以输出后面参数的地址 “%20 $p”(无空格),打印出偏移为21得地方的地址 “%20 $n”(无空格),写入%前字符串的长度到偏移为21得地方 "%70d%20 $n
PWN-题解
最新发布
2301_79215333的博客
02-20 709
检查文件64位,开启NX保护拖入IDA打开,查看主函数双击查看可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。在Functions window可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,存在system(“/bin/sh”)即使用栈溢出令返回地址指向该函数地址即可。
使用p64()时报错:TypeError: can only concatenate str (not “bytes“) to str
qq_39772215的博客
11-28 1932
使用p64()时报错:TypeError: can only concatenate str (not “bytes”) to str 解决: 在后面加上 decode(‘unicode_escape’) 如: p64(0x00400596).decode('unicode_escape')
ctf pwn题怎么生成64位的shellcode
03-25
64位Windows:将机器码从shellcode.exe文件中提取,然后使用在线工具转换为十六进制字符串。 4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn题中使用。 需要注意的是,在编写64位shellcode时,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值