关于addr=u32(r.recvuntil(‘\xf7‘)[-4:])的解释

最新推荐文章于 2021-10-20 11:00:07 发布
最新推荐文章于 2021-10-20 11:00:07 发布
阅读量1.9k 收藏 10
点赞数 2
分类专栏: PWN学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/115721445
版权
本文探讨了在32位文件中进行Return-Oriented Programming (ROP)时,如何处理recv函数地址接收失败的问题。通过使用recvuntil结合特定字符截取,以及debug调试设置来定位和解析函数地址。这种方法对于理解ROP机制和内存漏洞利用具有重要意义。
摘要由CSDN通过智能技术生成

有时候我们写EXP的时候

对于32位文件ROP

在接收函数地址的时候我们

会用到

addr=u32(r.recv(4))

但这个命令有时候 会失效,接收不到;
这时候就会用到addr=u32(r.recvuntil('\xf7')[-4:])

这涉及到个debug调试查看context.log_level="debug"
在这里插入图片描述
可以看到我们传入的a字符串结束的地方是0x7C,后面跟着的就是我们泄露出来的write函数的地址,我写的意思是从0x7F(这一行末尾),

[-4:]即([::-4])往前截取4字节,得到了我们的函数的地址

这样接受即可得到函数地址

半岛铁盒@
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
32位/64位程序 利用ROP泄露函数地址
qq_44768749的博客
08-23 650
利用ROP泄露函数地址0x01 32位0x02 64位 0x01 32位 addr = u32(p.recvuntil("\xf7")[-4:]) 0x02 64位 addr = u64(p.recvuntil("\x7f")[-6:].ljust(8, "\x00")) 不能保证所有题试用,但绝大部分泄露函数地址的题可以用到
Python语言学习(七)字符编码
程序的魅力
06-15 182
操作系统是win7,Python版本是2.7,研究字符编码。 >>> a = "高山流水" >>> a '\xb8\xdf\xc9\xbd\xc1\xf7\xcb\xae' >>> print type(a) >>> b = r"高山流水" >>> b '\xb8\xdf\xc9\xbd\xc1\xf7\xcb\xae' >>> len(b) 8 >>> type(b) 上面建立了两个变量
关于recv函数的资料集
Skylar
04-17 4420
1. Prototypes #include #include ssize_t recv(int s, void *buf, size_t len, int flags); ssize_t recvfrom(int s, void *buf, size_t len, int flags, struct sockaddr *from, socklen_t
xf字母代表什么意思c语言,国家计算机二级C语言考试复习知识点
weixin_39756540的博客
05-16 2236
:是计算机中信息表示 B:表示字节,字节是表示存储容量的最小单位。位(bit)的最小单位。 3.21.正整数在内存中用“原码”形式存放。 (直接转换为二进制即可) 。 如:5 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 二字节能存放的最大数是:32767 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 对带符号数,最高位是符号位,用 0 表示正,用 1 表示负。...
日志2019.6.15
RobinZZX的博客
06-21 234
pwn recvuntil('aaa',drop=True/False) #drop='True'表示返回的字符串中aaa不保留 x32 payload跳转到函数func()写法 x32地址大小为4位 payload = 'a'*n + p32(func_addr) + <下一跳地址,没有可以用aaaa代替> + p32<参数1> + p32<参数2> + ...
2021-05-11
m0_49766582的博客
05-15 98
1 from pwn import* 2 from LibcSearcher import * 3 io=remote('node3.buuoj.cn',26312) 4 elf=ELF("./ciscn_2019_c_1") 5 puts_plt=elf.plt['puts']//等于的是puts.plt的地址 6 puts_got=elf.got['puts'] .
pwnable.tw-2018-starbound_writeup
CabbageWind的博客
08-17 466
题目:Pwnable.tw-starbound 解法1:ret2libc 1.进入程序进行观察: 这是一个交互小游戏,存在多处用户输入的位置,很有可能存在栈溢出漏洞。 2.查看文件保护状态: 3.使用IDA中查看文件内容: 这个文件较之平时的其他题目代码量大了很多,存在许多输入位置,但是找了一圈没有可以直接利用的栈溢出漏洞。 4.在反汇编代码中发现一个逻辑漏洞: 在用户输入时,程序只对输入值进行了strtol()处理,并把该值作为数组下标,也就是说对于输入的数字只要不为零都是可以利用p_choice
2021-10-20 MSSCTF_2021_Finals_WP
m0_56897090的博客
10-20 644
文章目录CryptoBlock_of_Hash_new题目代码题目分析EXPRight_now题目代码题目分析EXPBLOCK_OF_HASH_2021题目代码题目分析EXPOFB_2021题目代码题目分析EXPPWNelfBuychunk_MSSCTF2021Finals笔记EXPshellcode_MSSCTF2021Finals笔记EXPsignin_MSSCTF2021Finals笔记EXPWhereIsGadgets_MSSCTF2021Finals笔记EXPReserveGIFT_MSSCTF2
ctf-pwn:canary绕过
chennbnbnb的博客
01-19 3006
文章目录覆盖00字符读出canary原理利用条件漏洞代码编译选项EXP利用格式化字符串漏洞读出canary原理漏洞代码编译选项EXP逐字节猜解canary原理漏洞代码编译EXPSSP Leak原理 覆盖00字符读出canary 原理 canary的值设计为以0x00结尾,防止read,printf灯函数直接读出 通过栈溢出覆盖最低位的字节,从而获得canary 利用条件 存在read/pri...
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3
arttnba3的博客
04-05 1024
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3[github blog addr there](https://arttnba3.cn/2020/09/08/CTF-0X00-BUUOJ-PWN/)VNCTF2021 - Pwn[VNCTF 2021]White_Give_Flag - read out of bounds[VNCTF 2021]ff - tcache poisoning + IO\_FILE hijackglibc2.32下tca
BUUCTF 2021-10-4 Pwn
m0_56897090的博客
10-04 415
文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffer overflow 0分析EXPXCTF-Mary_Morton分析EXPEXPgift分析EXPfishin
[PWN][补充篇]pwntools的相关知识
网络安全知识分享
03-28 1815
@TOC 0x0 安装 sudo pip install pwntools 0x1 导入包 from pwn import* 0x2 链接远程服务器或者链接本地文件 远程 r = remote(‘目的IP或目标URL’,目标端口号) 本地 r = process('./文件名') 0x3 接收远端回传的数据 interactive() //在取得shell之后使用,直接进行交互,相当于回到shell的模式 recv(numb = 字节大小,timeout = default) //接收指定字节数
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 3262
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
recv 函数用法
skyie的专栏
04-26 2220
int recv( SOCKET s,     char FAR *buf,      int len,     int flags     );    不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。 该函数的第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度;
python 中文显示 \xb2\xe2\xca\xd4\xd6\xf7\xbb\xfa
zhaoyangjian724的专栏
10-23 1万+
# !/usr/bin/env python # -*- coding: utf-8 -*- import cx_Oracle from pprint import pprint import csv import time import re import binascii conn = cx_Oracle.connect('system/oracle@192.168.137.2/serv')
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
recv函数返回值说明
热门推荐
tiandyoin的专栏
06-11 10万+
recv函数 int recv( SOCKET s, char FAR *buf, int len, int flags); 不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。该函数的第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度; 第四个参数一般置0。 这里只描述同步Socket的
格式化字符串漏洞利用
qq_42192672的博客
10-25 3840
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...
Blind_pwn之格式化字符串
蚁景网安学院
07-07 1020
可能需要提前了解的知识格式化字符串原理&利用got & plt 调用关系程序的一般启动过程原理格式化字符串盲打指的是只给出可交互的 ip 地址与端口,不给出对应的 bin...
r.recvuntil("secret[0] is ") addr = int(r.recvuntil('\n')[:-1],16)
最新发布
05-20
这段代码的作用是从程序的输出中读取 `secret[0]` 的地址,并将其转换为整数类型保存在 `addr` 变量中。 具体来说,`r.recvuntil("secret[0] is ")` 表示等待程序输出中包含字符串 `"secret[0] is "`,并读取该字符串之前的所有输出内容。然后,`r.recvuntil('\n')` 表示读取从当前位置开始到下一个换行符 `\n` 之前的所有输出内容,并将其保存为一个字符串。接下来,`[:-1]` 表示去掉字符串末尾的换行符 `\n`,最后使用 `int()` 函数将该字符串解析为一个整数,保存在 `addr` 变量中。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值