啥也不会还想学PWN

最新推荐文章于 2023-03-27 19:40:21 发布
最新推荐文章于 2023-03-27 19:40:21 发布
阅读量251 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67749304/article/details/124654394
版权
本文探讨了在实际环境中如何利用栈溢出进行PWN攻击,通过覆盖返回地址为poprdiret及/bin/sh地址,进而调用system函数执行命令。这种方法涉及了栈帧操作和函数调用的原理,对于理解底层安全有较高难度。
摘要由CSDN通过智能技术生成

今天继续学习PWN的攻击方式。

之前学习的攻击方式,都是在理想环境下实现的。比如,系统会提供一个现成的system或者execv函数来实现劫持。

那么换到实际的环境中,应该如何操作呢。

其实,如果我们拿到libc中函数的地址,我们可以直接调用libc中的函数,然后传递参数,使用call 函数调用。

接下来问题就在如何传参了。

思考:如果是直接move然后+call 的话,那就相当于是ret2shellcode,在还没法写shellcode代码的情况下,我们需要考虑别的办法。

后来我也不知道怎么做,学习其他博主的博客才略微知道一点:

考虑这种形式的栈溢出:将返回地址覆盖为这样一段代码:pop rdi ret --- /bin/sh地址-----system。

这种思路的话就是:函数到放回地址,首先执行pop rdi ret ,此时栈帧到了/bin/sh地址,它就会pop出来给到rdi,rsp到了system ,然后ret ,跳转到system,相当于是在/bin/sh地址执行了system函数。

这样就借助这个ret的操作实现了system的执行(不知道我这么理解对不对)。

这部分难了起来,进度慢了不少。我自己慢慢体会吧。

秦时明月-W
关注
1.pwn基础总结
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
PWN入门学习
qq_20254219的博客
10-20 2508
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
pwn(ctf)中常见的系统调用
半岛铁盒的博客
08-09 873
64位文件下 1.将rax设置为3B(59),调用了execve,execve函数作用是执行一个新的程序,程序可以是二进制的可执行程序,也可以是shell、pathon脚本,这个跟system函数差不多 2. ------- 15的系统号是rt_sigreturn 3.sys_read 的调用号 为 0 ;sys_write 的调用号 为 1 ...
PWN基础
Civit_的博客
03-27 863
学习pwn的基础
pwn学习笔记(1)函数调用栈相关知识及常用攻击手段(更新中)
独沐晨霖
08-22 1158
注: 少部分图片是自己绘制,大部分图片来自学习资料或网络和其他大师傅,且含有个人修改批注,仅用于个人记录和学习使用 主体以x86架构进行记录,AMD64的不同之处特殊说明 如有谬误烦请师傅指正,感激之至 文章目录函数调用栈是怎样一种结构函数调用栈结构的具体细节虚拟内存中所处位置栈帧(Stack Frame)程序运行时函数调用栈的变化相关寄存器运行过程及变化1. 调用子函数时的步骤2. 返回父函数时的步骤一些注意事项 函数调用栈是怎样一种结构 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3473
初学pwn-writeUp 攻防世界的第二道目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
pwn】学pwn日记(堆结构学习)(随缘更新)
woodwhale的博客
08-20 4731
pwn】学pwn日记(堆结构学习) 1、什么是堆? 堆是下图中绿色的部分,而它上面的橙色部分则是堆管理器 我们都知道栈的从高内存向低内存扩展的,而堆是相反的,它是由低内存向高内存扩展的 堆管理器的作用,充当一个中间人的作用。管理从操作系统中申请来的物理内存,如果有用户需要,就提供给他。 2、了解堆管理器 注意:linux使用glibc 这里有两种申请内存的系统调用: brk mmap 第一种brk,是将heap下方的data段(bss属于data段),向上扩展申请的内存。 第二种mmap,其实下
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5400
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
02-linux pwn入门学习到放弃.pdf
09-20
Linux Pwn入门学习到放弃的文档内容主要涉及Linux系统下Pwn基础、保护机制、漏洞分析和常用工具集合等知识。Pwn在这里指的是黑客利用漏洞获取系统权限的技术,字面意思为“拥有”,在游戏对战中取得优势。 首先,...
PWN学习
csdn159357258456的博客
03-24 383
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。管理用户所释放的内存。
PWN】02.基本介绍
weixin_52553215的博客
11-12 8683
一、原理 1.下载出人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
使用ret2reg攻击绕过地址混淆
海枫的专栏
02-07 7220
本文介绍ret2reg攻击方法,可以绕过地址混淆安全技术
pwn】ciscn_2019_s_3
Nothing
12-14 4583
是全国大学生信息安全竞赛的一道线下半决赛目,好像是华南赛区? 例行检查。 分析程序。 vul函数 两个系统调用,一个是sys_read,一个是sys_write,往栈上写数据(0x400),从栈上读数据(0x30),存在栈溢出。 还有一个gadget函数。 有两个值得注意的地方。mov rax,0fh 以及mov rax 59。这两个gadget控制了rax的值,看看这两个是什么系统调用...
PWN-无libc泄露
zszcr的博客
03-22 3720
pwn的无libc泄露用到的pwntools的DynELF模块实现条件是:有指向libc空间的 能泄露libc空间信息的函数 (write和puts函数)能重复触发漏洞DynELF模块的基本框架:p=process('./xxx')def leak(address):    payload='xxx'+address+'xxx'  #address就是你要泄露的地址 ,payload是你控制程序...
攻防世界--- PWN学习笔记
m0_62879498的博客
12-03 433
PWN学习笔记 一,栈介绍 栈:栈是一种计算机系统中的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个读出来),是一种特殊的线性表。栈的操作常用的有进栈(PUSH),出栈(POP),还有常用的标识栈顶和栈底。 进栈(PUSH):将一个数据放入栈里叫进栈(PUSH) 出栈(POP):将一个数据从栈里取出叫出栈(POP) 栈顶:常用寄存器ESP,ESP是栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面
攻防世界hello _pwn总结
RMC131的博客
11-13 4591
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
Linux pwn入门教程(10)——针对函数重定位流程的几种攻击
xiaoi123的博客
08-27 587
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两...
pwn基础知识笔记
月阴荒的博客
02-20 2358
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
PWN之堆利用-unlink攻击
susuate的博客
07-18 1690
环境配置 笔者使用ubuntu14.04.6_desktop_i386 国内镜像网站如下: http://mirrors.aliyun.com/ubuntu-releases/14.04/ glibc版本2.20 unlink攻击
英飞凌TC264学习PWN
最新发布
10-18
如果你想学PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值