攻防世界babystack(pwn1)——glibc_all_in_one初体验

最新推荐文章于 2024-06-18 20:04:58 发布
最新推荐文章于 2024-06-18 20:04:58 发布
阅读量1.3k 收藏 7
点赞数 3
分类专栏: 学习笔记 文章标签: libc pwn ret2libc 汇编 canary
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48066554/article/details/124765709
版权

攻防世界babystack(pwn1)——glibc_all_in_one初体验

文章目录

引入

​ 好久没做pwn题了,找了道简单的ret2libc做做,顺便尝试解决一些历史遗留问题 (其实就是让pwn题使用本地的libc的问题,省流:有突破性进展但没有完全解决)

初步分析

1、checksec

​ 没有PIE,i了i了

2、伪代码分析

在这里插入图片描述

​ 直接一个大大的溢出read甩我脸上,而且还是无限循环的read,而且有120字节的溢出空间(0x100-136),完全不需要自己费尽心思去构造乱七八糟的利用链,这种题请务必もっともっと!XD

​ 但是,在main函数的最开始部份存在着一条语句v6=__readfsqword(0x28u) ,这条语句的作用就是把canary字段读到栈中,所以这道题我们需要想到绕开或者泄露canary的方法,不然盲目地栈溢出会引起程序 __stack_chk_fail的报错。这里程序正好 提供了一个puts方法,可以供我们泄露canary。

3、栈分析
addr var
-0x90 buf
-0x8 var_8
0x0 s
0x8 r

​ 栈结构大致如上,其中var_8就是心心念念的canary,可以清楚看见canary以及返回地址都在栈溢出的覆盖范围内

解题思路

1、泄露canary

​ 由于题目给出了puts方法,所以可以尝试先把buf与canary之间的空间用字符填满,然后使用puts函数将canary输出。但是canary为了防止栈内容泄露,特地把最低位设置为"\x00",以此让输出函数被截断,防止泄露canary及canary后的栈内容。

​ 所以要是想要输出canary的值,需要使用填充字符把canary的最低位覆盖为"\x00"以外的值。又因为程序是小端程序,所以当我们溢出缓冲区一个字节时,溢出的一个字节正好能覆盖到canary的最后一个字节上,此时,canary将被认为是输入的一部分随着填充字符串被puts函数输出出来。

在这里插入图片描述
在这里插入图片描述
​ 处理后获得canary

在这里插入图片描述

因为调用过puts函数,所以puts的gots表地址和puts表地址是已知的,再加上有充足的溢出空间,所以这里还是请出老演员puts函数来把puts函数的libc装载地址泄露出来

​ 需要注意的是,由于程序为64位程序,所以puts函数的参数需要通过寄存器传递,所以这里还需要找到一个pop rdi; ret;的小gadget,这里我使用的是ROPgadget工具进行搜索,具体方法不再赘述。

​ 然后就可以开始构造ROP链,具体如下

payload1 = "a" * 0x88 + p64(canary) + "A"* 0x8 +  p64(rdi_addr) + p64(puts_got) + p64(puts_plt)  + p64(main_addr
最低0.47元/天 解锁文章
lunat:c
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【kali】 glibc-all-in-one安装 (解决version `GLIBC_2.34‘ not found)
weixin_49764009的博客
05-25 2万+
glibc-all-in-one glibc-all-in-one下载 sudo git clone https://github.com/matrix1001/glibc-all-in-one.git #也可以自行去官网下载然后解压 cd glibc-all-in-one/ glibc-all-in-one安装 sudo python3 update_list [+] Common list has been save to "list" [+] Old-release list has been sa
pwn题切换不同glibc版本实测
csdn546229768的博客
01-28 3526
pwn题目到了堆题目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修改程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
关于glibc-all-in-one下载libc2.35以上报错问题
最新发布
2302_79899078的博客
06-18 177
xclibc -x ./pwn ./libc-版本。下载2.35时报错:原因是缺少解压工具zstd。xclibc -c libc版本。下载后重新输命令就可以了。附加xclibc命令。
探索Glibc-All-In-One:一站式Glibc学习与开发工具
gitblog_00094的博客
04-17 437
探索Glibc-All-In-One:一站式Glibc学习与开发工具 项目地址:https://gitcode.com/matrix1001/glibc-all-in-one Glibc-All-In-One 是一个精心设计的项目,旨在为开发者提供一个全面的、集成化的Glibc(GNU C Library)学习和实验环境。该项目包含了一系列教程、源代码解析、实用脚本和工具,帮助开发者深入理解这个至...
【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译
热门推荐
人间体佐菲的博客
11-22 2万+
【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译
patchelf 和 glibc-all-in-one
小白垃圾笔记2
05-12 978
小白垃圾笔记。不建议阅读。为什么突然学这个呢?因为因为因为一个栈溢出题,把我的ubuntu16搞崩了。具体是什么原因呢。我很菜,我不知道pip是干啥的,之前装pwntools都是直接粘贴命令。然而这次,ubuntu16的python其实有一个高版本的带pwntools库的pyton3.10.但是呢我一不小心搞丢了。于是乎我去装python结果遇到了很多问题,现在想想,是没有ssl证书。去网上搜了下没有解决。好吧,果断下卡里。ubuntu16太老了。之前有师傅说做哪个题用哪个版本的ubuntu。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
1. "PWN.c":这很可能是 AVR 单片机的 C 语言源代码,实现了 PWM 输出功能。我们可以预期代码中包含了初始化 PWM 定时器、设置 PWM 配置、以及可能的 PWM 寄存器操作等内容。 2. "www.pudn.com.txt":这个文件可能是...
awd攻防比赛总结——3s_NwGeek.docx
09-30
AWD 攻防比赛总结 AWD 攻防比赛总结是关于一场线下的 AWD 攻防对抗赛的总结报告,报告作者 3s_NwGeek 分享了在比赛中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比赛...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
在网络安全领域,特别是针对Pwn(破解)类竞赛,"jmp_rsp"是一个常见的技术概念,主要涉及栈溢出漏洞的利用。广东大学生网络攻防大赛中的这个“jmp_rsp”题目显然是设计来测试参赛者对这类漏洞的理解和利用能力。...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
1. C语言源代码:这部分代码可能负责设置定时器参数、初始化PWM接口以及根据应用需求调整占空比。 2. ARM7汇编代码:可能包括更底层的定时器控制和中断处理函数,这些函数可能直接操作硬件寄存器以实现PWM功能。 ...
glibc-all-in-one::wrapped_gift:便捷的glibc二进制和调试文件下载器以及源代码自动生成器-one source code
03-24
glibc多合一 此存储库可帮助您轻松下载,调试和编译glibc。 特征 下载glibc二进制文件 下载glibc调试文件 提取自定义glibc 下载并编译glibc源代码 用法 下载 检查支持的软件包。 记住首先要运行update_list 。 ➜ glibc-all-in-one ./update_list [+] Common list has been save to "list" [+] Old-release list has been save to "old_list" ➜ glibc-all-in-one cat list 2.23-0ubuntu10_amd64 2.23-0ubuntu10_i386 2.23-0ubuntu11_amd64 2.23-0ubuntu11_i386 2.23-0ubuntu3_amd64 2.23-0ubuntu3_i386
RPG All-in-One
02-16
unity Rgb开发懂得不多说
peekaboo5149
04-13
嗨,我叫Tanmay Kumar 我是Flutter开发人员,对竞争性编码感兴趣。 :laptop: 我也是3岁 :star: Codechef中的编码器。 我是加尔各答IEM电气与电子工程系的三年级本科生。 :telescope: 我目前正在开发我的Flutter技能和Node js。 :seedling: 我正在同时努力提高我的竞争编码能力 :people_with_bunny_ears: 我正在寻找与我的“印度国家”合作的项目。 :speech_balloon: 向我询问Flutter,Java,Dart,OOPS和Javascript / Typescript。 :grinning_face_with_smiling_eyes: 代词:他/他的 :closed_mailbox_with_raised_flag: 如何到达我: :hammer_and_wrench: 语言和工具 :bar_chart: 统计资料 您是访客
安装不同glibc版本 堆实验
qq_41560595的博客
03-09 4868
在做堆实验时,不同的二进制文件对glibc版本要求很高。过高的glibc没法调试程序,下面安装不同版本的glibc 下载工具 patchelf git clone https://github.com/NixOS/patchelf glibc-all-in_one git clone https://github.com/matrix1001/glibc-all-in-one glibc-all-in_one $ ./update_list #更新最新版本的glibc $ cat l
Peekaboo
m0_74730546的博客
08-29 560
王者荣耀》《盛世长安》版本的图片,算是王者荣耀的巅峰期了,在2017年末出的。只要找到那时候出的英雄一个个试过去就行了,最后试出来是百里玄策。
关于glibc-all-in-one缺失libc
hanabi_sh
12-05 915
glibc-all-in-one中还缺少一些libc版本,当我们需要却没有的时候,就可以手动添加以下为2.23-0ubuntu11_amd64案例,发现并没有这个版本
XCTF攻防世界--第1题快来围观学习
m0_64973256的博客
05-20 301
1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
关于version `GLIBC_2.34‘ not found解决办法(非升级glibc库或Linux系统)
YuHWEI的博客
01-19 2万+
指定编译器链接库目录从而解决glibc版本不匹配问题
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值