2021.3.23所感

最新推荐文章于 2022-08-30 17:40:16 发布
最新推荐文章于 2022-08-30 17:40:16 发布
阅读量132 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyichensss/article/details/115114598
版权

一 记ret2lib2中的构造ROP链的通用方法
首先需要向栈中填充垃圾数据,覆盖子函数的最底部(父函数的ebp的值),在ret previous address内填充要调用的函数(目前我接触到的都是system或gets)。
在填充函数更高地址处填充pop_ret指令的地址,因为这样可以把子函数的参数弹出栈,不会影响下一个函数的调用。

假设子函数是system函数
过程:进入system函数,然后在栈中向上两个单位去寻找system函数的形参,执行完system后,esp指向pop_ret,这时候esp所指的位置是system上方的位置,也就是执行ret previous address的位置,所以,ip变为pop_ret的地址,程序转去执行pop_ret了,那么,pop掉"/bin/sh",esp指向下一个函数的地址,ret它,转去执行另一个函数喽。

二.pwntools所遇到的用法
1.elf=ELF(’ ') =elf.plt[“system”] (找到system函数所在的plt表地址)
2.plt
3.shellcode=asm(shellcraft.sh())自动生成shellcode
或者通过asm汇编和反汇编
4.

3.补码
在这里插入图片描述
4.程序执行时,libc会整体的存入到动态链接程序的虚拟内存
5.关于got表和plt表
PLT表中的每一项的数据内容都是对应的GOT表中一项的地址这个是固定不变的,到这里大家也知道了PLT表中的数据根本不是函数的真实地址,而是GOT表项的地址。

eeeeeeeeeeeeeeeea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文写作与计算机前沿等a73-a82(2021.07.08).rar
07-08
这篇文档的标题和描述提到了"论文写作与计算机前沿等a73-a82(2021.07.08).rar",这暗示了压缩包内包含的资源可能涉及论文写作技巧、计算机科学的最新发展以及相关学术资料。标签再次强调了主题是“论文写作与计算机...
2021二季度安全工作总结3篇.docx
10-19
这涉及到定期的安全检查,例如对教学楼、教室、实验室等场所进行火灾隐患排查,配备灭火器材,安装监控系统,并且实行二十四小时安全人员值班制度,以确保校园安全。此外,对于学生接送车辆的安全管理,学校实施了...
NX 栈不可执行的绕过方式--ROP
weixin_30265103的博客
04-22 769
目标程序下载 提取码:5o0a 环境:Ubuntu linux 工具 pwn-gdb pwntools python库 ROPgadget ( 这些工具可以到github官网找) 1.检查程序开了哪些安全机制 checksec 检查保护机制 Arch: amd64-64-little RELRO: No RELRO Sta...
为什么POP/POP/RET是必需的
312小公举的专栏
04-18 5965
POP/POP/RET是创建SEH漏洞必需的指令序列。 要理解P/P/R是如何工作的,就要先了解各个寄存器的作用: 在x86处理器中,EIP(Instruction Pointer)是指令寄存器,指向处理器下条等待执行的指令地址(代码段内的偏移量),每次执行完相应汇编指令EIP值就会增加。ESP(Stack Pointer)是堆栈指针寄存器,存放执行函数对应栈帧的栈顶地址(也是系统栈的顶部),
POP POP RET指令序列在绕过SafeSEH中的必要性
houjingyi的博客
11-19 3381
这篇文章的目的是解释POP POP RET指令序列的必要性。你经常读到或听到漏洞利用编写者搜索这个指令序列,因为它是它们的漏洞的一个重要部分。但为什么?什么对这个指令序列如此有用,它是如何使用的?这些将是我会尝试回答的问题。 对于以下分析,我将假设在一台32位小端结构的机器上进行。我也会省略很多细节,以便只关注一些概念。还要记住,ESP( Extended Stack Pointer)是扩展堆栈
Push, Pop, call, leave 和 Ret 指令图解
热门推荐
striver1205的专栏
05-14 6万+
帧栈结构图:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中帧栈结构(frame stack).
攻防世界cgpwn2
zyh18851473527的博客
08-05 726
首先checksec,之后放入IDA中 点进hello 发现gets()函数可能会存在栈溢出,然后我们点进name 发现 name 地址是固定的,那我们可以它写入 bin/sh ,接着看能不能找到system 找到啦!所以这个题目的思路是:通过栈溢出漏洞,调用system函数,同时在name中写入"/bin/sh",把参数地址设置为name的首地址,就可以getshell了! gets() ...
Android Studio Chipmunk | 2021.2.1 Patch 2(2022 年 8 月)
最新发布
安卓开发&音视频开发
08-30 2万+
Android Studio Chipmunk | 2021.2.1 Patch 2(2022 年 8 月)
week6&7(2021.10.23-2021.11.5)
Sohu564的博客
11-03 690
Step1 一.RNN:递归神经网络 在输入和输出都为序列时候常用 例如:语音识别(音频到文字),翻译(汉语文字到英语文字) 循环神经网络的数据是循环传递的,输入x经过隐含层到输出y,在隐含层的结果h也会作为下次输入的一部分,循环往复,如下图所示: 第一层x0为输入,y0为输出 第二层x1和h0为输入,y1为输出 ... ... ... h0,h1等隐藏向量的目的:提高网络的记忆力,为了重视序列信息(举个例子:图片很容易...
2021.3.15-3.22 人工智能行业每周技术动态
江南研习社
03-23 3089
之前的周报,大白会将每周的精华内容汇总起来,整理到《大白AI周报精华汇总》中,点击即可查看。 后期需要哪方面的项目知识,可以直接去对应阅读。 大白也在不断收集更新各个项目算法作者及从业经验的视频分享,希望能让大家提高一些探索的效率,点击查看。 整理汇总:江大白 内容周期:2021.3.15-3.22 同步公众号:江大白 目录1 整理涉及公众号名单2 行业精华文章汇总2.1 基础知识方面2.1.1 深度学习相关2.2 研究方向方面2.2.1 目标检测2.2.2 动态3D2.2.3 异常检测2.2.4 人
2021.3.29-4.5 人工智能行业每周技术动态
江南研习社
04-06 660
之前的周报,大白会将每周的精华内容汇总起来,整理到《大白AI周报精华汇总》中,点击即可查看。 后期需要哪方面的项目知识,可以直接去对应阅读。 大白也在不断收集更新各个项目算法作者及从业经验的视频分享,希望能让大家提高一些探索的效率,点击查看。 整理汇总:江大白 内容周期:2021.3.29-4.5 同步公众号:江大白 目录1 整理涉及公众号名单2 行业精华文章汇总2.1 基础知识方面2.1.1 深度学习相关2.2 研究方向方面2.2.1 姿态估计2.2.2 图像超分辨2.2.3 图像修复2.2.4 图
IntelliJ IDEA2021.3 新版本即将发布,看看这次又带来了哪些神仙功能
终码一生
11-01 2543
IntelliJ IDEA 2021.3 1、前言 根据JetBrains官方介绍,IntelliJ IDEA2021.3正式版将在11月发布,很显然,在如今众多的Java的IDE中,IntelliJ IDEA独树一帜,拥有众多的粉丝,我们也可以从他的更新速度就能看出来(相对以往,更新的频次更快了)。 那么,即将发布的新版本IDEA又将给我们带来哪些新特性呢?小编从官网大概了解了下,目前最新的稳定版本为2021.2.3,而在这个基础上2021.3也早已经已经发布了多个EAP版本,官方也..
13、高中化学PPT等(2021.08.13).rar
08-13
10. **高等数学 微积分 线性代数 概率 书籍介绍(2021.06.23)B.pdf**:虽然这个文件不属于高中化学范畴,但可能为对高等数学感兴趣的学生提供了一些参考书籍的信息,有助于拓展数学知识。 综合以上内容,这个压缩包...
高考专业介绍与数学专业考研真题等(2021.07.22)-779MB.rar
07-22
3. "238、学术会议和期刊目录PDF(2021.06.15)" - 可能包含学术会议的日程和期刊列表,有助于了解最新的学术动态和研究方向。 4. "130、扬哥数学专业考研真题汇总(2020.2.15)-有水印 好" - 这是一个数学专业考研的...
RFC 2021年2月23日.rar
02-23
**标题**: RFC 2021年2月23日.rar **描述**: 提供的压缩包文件包含了一份英文原版的RFC文档合集,格式为CHM(Microsoft Compiled HTML Help),支持全文搜索功能。这份资源收录了截止到2021年2月23日前的所有RFC...
详细ciscn_2019_s_3题解
xieyichensss的博客
04-23 1360
来了来了,我拖了好久,因为吧,之前做了个堆题,大概用了一周才做完,做完堆题,下一个题是栈的,我以为会很简单,但是对我来说很难诶。上才艺… (系统调用其他师傅都有写,我就不赘述啦啦啦啦啦),因为师傅们翻到我这里肯定对系统调用有了解了呀,我这么菜,只能在最下边呜呜呜。 1.拖入ida,反汇编(64位),注意到函数传参与32位会不同。 在函数框内发现vuln(大家应该对这种函数很熟悉了吧),还有gadgets函数,奇怪,正常的栈不会有这种东西啊,于是我就点进去看了看,看到了这两个像rax进行传参的汇编,这就为我们
绝对详细的babyheap_0ctf_2017题解
xieyichensss的博客
04-24 1005
这是我第一次做堆题,其他师傅的wp都看了一个周左右,才把大概所有我不明白的地方搞懂。 直接上其他师傅的exp,然后逐步分析叭。(希望我尽快可以自己做堆) from pwn_debug import * pdbg = pwn_debug(‘babyheap_0ctf_2017’) pdbg.remote(‘node3.buuoj.cn’,26076) p = pdbg.run(‘remote’) def allocate(size): p.recvuntil('Command: ') p.sendline(‘
buu的pwn1_sctf_2016
xieyichensss的博客
03-18 712
**(学生党太菜了)** pwn_sctf_2016 1.拿到文件,首先checksec并file一下。 发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈 2.用32位的IDA打开他,反汇编一下。双击vuln()函数。 得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。 3.我又在全部函数中找啊找,发现...
ciscn_2019_es_2
xieyichensss的博客
05-05 622
这一题主要是利用栈迁移,这对我来说是新知识,所以花了比较长的时间来复现和看其他师傅的wp。 思路: 1.read0x30个字节,而s大小只有0x28,留给我们的操作空间不大呀,那我们把前边题目要写入垃圾数据的空间不填入垃圾数据,填入需要的payload,然后在ebp位置上填要返回的位置(就是填垃圾数据的地方),最后在ret位置上填leave_ret的地址(这里要注意,vul函数退出时有一个leave_ret,但是我们又构造了一个leave_ret)明天出动态调试过程,今天不想动脑嘿嘿 ...
2021年高压电工考试500题(附答案).pdf
06-29
"2021年高压电工考试500题(附答案).pdf" 这份资料涵盖了高压电工考试的相关知识点,包括电气系统的接地方式、安全操作规程、电压偏差、配电线路规范、电气设备保护、熔断器类型、触电防护措施、安全标志的理解、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值