漏洞分析Vtable Lab(自用,记录)

最新推荐文章于 2023-03-30 17:16:11 发布
最新推荐文章于 2023-03-30 17:16:11 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: (SEED)漏洞分析实验报告 文章标签: linux 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107432784
版权
这篇博客详细记录了如何关闭ASLR,查看vtable.cpp源代码,编译suid程序,并通过objdump解析ELF文件。作者探讨了C++中虚函数表的位置,利用gdb找到虚函数表地址,然后设置断点进行测试。最终,通过构造特定的payload,成功执行攻击,获得了root shell。
摘要由CSDN通过智能技术生成

Vtable Lab

关闭ASLR

在这里插入图片描述

查看vtable.cpp代码

在这里插入图片描述

把源代码编译成root所有suid程序

在这里插入图片描述

用objdump -s 解析ELF格式的可执行文件中的分段信息

C++中虚函数表位于只读数据段(.rodata),也就是C++内存模型中的常量区;而虚函数则位于代码段(.text),也就是C++内存模型中的代码区。
根据上诉信息大致猜测虚函数表的地址
在这里插入图片描述

最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vtable_hook:挂钩 vtables
06-12
在C++编程中,"vtable_hook"是一个高级主题,主要涉及到对象的多态性和运行时类型信息(RTTI)。vtable(虚拟函数表)是C++实现多态性的一个关键机制,它允许通过基类指针调用派生类重写的虚函数。下面将深入探讨...
vtable.rar
11-01
标题中的“vtable.rar”可能是指一个包含有关虚函数表(Virtual Table,简称vtable)的示例代码,vtable是C++中实现多态性的一个关键机制。在C++中,当一个类声明了一个虚函数,编译器就会为这个类创建一个vtable,...
0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造
zhangmiaoping23的专栏
08-21 1190
改造成不需要人工定位的。 #include "windows.h" #include "stdio.h" #include "iostream.h" char shellcode[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\
漏洞分析Lab之Vtable
weixin_52590050的博客
03-30 272
(2)在每一次调用_Znwj@plt 函数之前,esp都生长了0x6c(108)个字节,而Number类里需要开辟的空间是annotation字符数组的100个字节和一个4字节的int变量和4个字节的vptr指针,所以_Znwj@plt 函数应该是new函数在为Number开辟空间;放到eax中,而根据前面对代码的注解,类中声明了虚函数,所以两个新对象都会有自己的vptr并且vptr指向对象,由此可知,eax里存放的对象首地址也是vptr的地址。此实验用的是 g++编译器,它把 VPTR 放在类的开头。
C++ vtable的生成以及vptr的赋值跟踪实验
石头的专栏
07-05 2180
在看《Inside The C++ Object Model》时想到一个问题, vtable是在什么时候生成的?运行时对象的vptr又是什么时候赋值的?如何得知相应的函数的地址的?为此写程序实验了一下,得出结论如下:1. 编译的时候,编译器自动为每个有虚函数的类生成vtable,此vtable类似于静态常量数据,并编译到最终的可执行文件中。2. 具体实例的vptr在构造函数中赋值,
从汇编层面深度剖析C++虚函数
热门推荐
海枫的专栏
04-20 2万+
本文尝试从汇编的角度来分析g++编译器下C++虚函数的实现
XNU内核漏洞分析与利用.pdf
01-02
总的来说,XNU内核的漏洞分析与利用涉及了多种安全问题,包括信息泄露、使用后释放和堆溢出等,这些漏洞可能会被黑客利用,对系统造成严重威胁。因此,了解这些漏洞的机制和利用方法对于系统安全维护至关重要。为了...
CPP-function.rar_CPPFunction_doc_vtable
09-23
本文将深入探讨C++中的虚函数表(Virtual Table,简称VTable)及其相关概念。 首先,虚函数是基类声明的一个成员函数,其目的是为了在运行时确定应该调用哪个类的实现。当基类指针或引用指向派生类对象时,如果调用...
玩转堆-堆漏洞的利用技巧.docx
01-10
漏洞利用技巧 一、基础知识 堆是一种特殊的完全二叉树数据结构,在操作系统中,程序在运行时动态申请和释放的内存空间。不同的操作系统对堆有不同的管理策略,例如 Linux 发行版中使用 ptmalloc/dlmalloc,...
6 攻击C++的虚函数
qq_55202378的博客
10-09 451
虚函数
C++多态性分析和与Linux内核中的多态性实现的共性和差异比较
tugouxp的专栏
02-05 2383
其实,在Inside The C++ Object Model(中文版名称是深度探索C++对象模型)的4.2节,已经明确给出:“在C++中,virtual funcdtions(可经由其class object被调用)可以在编译时期获得,此外,这一组地址是固定不变的,执行期不可能新增或替换之,由于程序执行时,表格的大小和内容不会改变,所以其建构和存取皆可以由编译器完全掌握,不需要执行期的任何介入”拜编译器所赐,CPP实现多态机制几乎是透明的,程序员几乎不用做什么。
Java 踩坑记录
崔显龙的博客
11-03 1268
当原包装类属性为null时(age==null),拆箱操作导致NullPointerException异常。不同浏览器对数值长度有不同的限制,导致数值会被截取掉部分内容(后面部分二进制位1变成0),最终显示错误。目前没有找到根本解决方案,临时方案是提供String类型字段,将长数值以字符串类型返回给前端展示。Functions是com.google.common.base包中的类,使用了错误的类方法。Integer包装类在遇到操作符==时,会先进行拆箱操作,然后获取实际数值进行比较;
Hotspot JVM 底层C/C++ 源码 入门11 vtable invokevirtual miranda
ronghost的博客
05-03 320
JVM 调用callStub例程开始调用java程序的主函数main(),callstub调用了zero_locals,zero_locals例程中最终跳转到java程序的main()主函数的第一条字节码指令并开始执行java程序 那么在java程序内部,当一个java方法调用另一个java方法是,如何实现? java字节码 invokevirtual 包含virtual dispatch...
虚函数和虚表vtable详解--每日一题
泓源的博客
03-11 660
题目 原文: How do virtual functions work in C++? 译文: C++中的虚函数是如何工作的? 分析 虚函数是在调用时动态绑定的,这就依赖于虚函数表进行工作。 如果在一个基类中,有函数被关键词virtual进行修饰, 那么一个虚函数表就会被自动构建起来去保存这个类中虚函数的地址。同时编译器会为这个类的所有对象添加一个隐藏指针vptr指向虚函数表。 如果在派生类中没...
C++虚函数表解析
~~程序是门艺术,而我却在艺术之门之外~~ IT草根专栏
08-11 577
C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,虚函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。   关于虚函数的使用方法,我在这里不做
c++ vtable 深入解析
fcsfcsfcs的博客
05-04 4674
c++ 利用虚函数实现了多态的能力,虚函数涉及到虚指针和虚表,本文将从汇编和虚表深入探索虚函数机制。 【之前写过关于 vtable 的分为上下两篇文章,但发现并不好懂,且有一些疏漏的地方,本着要对写出来的东西负责任的态度,所以修改了文章,并整合为一篇。】 refer https://www.tuicool.com/articles/iUB3Ebi 1、环境 x86_64-apple-macos10.15 Apple clang version 11.0.0 注:不同环境下不同编译器,对于虚表
编译器是如何用汇编语言实现C++的虚函数表和隐式传递this指针(一)
尘世一小猿的专栏
06-06 1626
所谓的面向对象及继承、多态等等只是在语言层面的实现,机器在执行程序时根本就不知道这些。这篇博客的目的是探讨一下,编译器对C++虚函数的实现。 先探讨最简单的情况: 代码如下 vtable.cpp:#include class Base{ public: Base(){ puts("Base()"); } virtual void f
jvm 源代码笔记 四 jvm主要功能模块
eric1984的专栏
04-05 111
种计数的处理) 管理内存、线程、垃圾回收等,内部初始化了 线程服务、运行时服务、类加载服务 2、bytecodes_init 建立好字节码相关的表结构,便于后面利用查表实现相应的逻辑 3、classLoader_init 统计class,维护classpath、class与字节码等之间的映射关系 4、codeCache_init(); 缓冲代码 5、VM_Version_init(); 设置 主、次版本号、 设置build数等 6、stubRoutines_init1(); 便于c中调用jav
undefined reference vtable for
最新发布
07-09
当你在编译C++程序时遇到 "undefined reference to `vtable for [class]'”这样的错误,通常是在处理虚函数(Virtual Function)的时候。`vtable` (Virtual Table) 是C++运行时用于存储类的所有虚函数指针的表。当一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值