pwn --栈迁移

最新推荐文章于 2024-05-16 21:11:40 发布
最新推荐文章于 2024-05-16 21:11:40 发布
阅读量6.9k 收藏 18
点赞数 6
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zszcr/article/details/79841848
版权

栈迁移主要是为了解决栈溢出可以溢出空间大小不足的问题

栈迁移的实现:

通过将ebp覆盖成我们构造的fake_ebp ,然后利用leave_ret这个gadget将esp劫持到fake_ebp的地址上

leave_ret相当于:

mov %ebp,%esp
pop %ebp
pop %eip

接下来拿HITCON-Training-master 的 lab6做例子

题目链接:https://github.com/scwuaptx/HITCON-Training

题目的防护机制:


开启了NX 

题目的hint是:stack migration 栈迁移

然后我们简单运行了下,程序输出了一句话,然后等待我们输入


查看了下ida反编译的代码



程序逻辑很清楚,先判断count的值是否等于1337,不等的话就执行exit()函数

然后count+&

最低0.47元/天 解锁文章
zs0zrc
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
迁移原理介绍与应用
weixin_39529207的博客
02-20 4850
本文将对CTF Pwn中「迁移」(又称「转移」)这一技术进行介绍与分析,希望读完本文后以下问题将不再困扰你: 什么是迁移迁移解决了什么问题? 怎么使用迁移这个技巧? 开始之前,有如下预备知识会极大提升你的阅读体验: CTF Pwn是在做什么?提权(Getshell)是什么意思? 在操作系统内存布局中,是一种怎样的结构,具有怎样的特点? x86中常用寄存器的名称与作用?函数调用的原理与过程是怎样的? 栈溢出攻击的核心技巧是什么? 栈溢出是怎么回事?  在预备知识的4个问
迁移(leave ret)(更适合pwn宝宝体质的迁移~)
Kata_Jhin的博客
05-15 1596
更适合pwn入门新手体质的迁移教程
pwn(基础的栈溢出-上)
最新发布
2302_80935968的博客
05-16 777
编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量的特点:后进出的数据结构,的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
迁移总结
2302_79899078的博客
03-13 1158
迁移,orw
PWN · ORW | 迁移 | ROP】[HGAME 2023 week1]orw
Mr_Fmnwon的博客
01-20 748
ROP的ORW还是第一次做,之前接触到的都是shellcode形式的利用libc的gadget是个很好的思路,能获得大量有益的gadget。
PWN——迁移
L2329794714的博客
08-29 1511
简单一句话就是控制esp指针的指向。实现指令:eave;ret 指令Leave等价于:其实就是在做恢复上一次空间的操作。但这过程中能恢复到上次的的关键数据为当前ebp指向地址上值(oldebp),当我们通过溢出覆盖原本的oldebp值时,然后将leave;ret 程序段地址放在返回地址上,那么就可以实现将esp迁移至我们想要的地方(取决于oldebp上的覆盖的地址,注意这里会抬高4字节,64位抬8字节)。第一次leave第一次ret:因为esp还是指向leave;.........
PWN入门之迁移-附件资源
03-02
PWN入门之迁移-附件资源
pwn-200题目文件
02-16
pwn-200题目文件
PWN-Challenges
03-17
在"PWN-Challenges-main"这个压缩包中,我们可以期待找到一系列与PWN相关的练习题目和解决方案。这些挑战可能包括: 1. **基础PWN知识**:了解C/C++程序中的内存布局,如、堆、全局变量、BSS段等,以及它们在漏洞...
论文研究-基于超级基站的协议迁移机制设计与实现 .pdf
08-15
基于超级基站的协议迁移机制设计与实现,杨俊,王园园,传统无线接入网络基站间不共享处理资源、网络负载多变和潮汐效应的存在导致基站资源利用率低与负载均衡的问题。在中科院计算所的
迁移浅析
qq_43409582的博客
11-23 3989
0x00 线下有道迁移的题目,因为当时没有好好学,对于迁移这一块儿一知半解的,就没出,痛定思痛,在此就好好研究一下。 0x01 前置知识 首迁移就是因为可写空间太小不够rop,就把迁移到别的地方去构造payload。 而迁移最重要的是两个汇编命令 leave; ret; leave相对于是mov esp,ebp;pop ebp; ret是pop eip; 0x02 stack pivoting 从32位来理解迁移的利用原理。 stack pivoting,正如它所描述的,该技巧就是劫持指针
迁移图解
qq_40410406的博客
11-11 1443
迁移 场景 1 如果程序的保护措施canary开启,会在prev ebp空间的下一个低地址存放一个随机值,当我们溢出时会将这个随机值覆盖,程序检测到这个随机值发生变化以后会自动退出(崩溃),此时就无法进行栈溢出攻击,所以需要另寻出路。 2 栈溢出长度不足以使用直接 ROP 3 栈溢出 payload 会出现空字符截断,且gadget地址含有空字符 4 在泄露地址信息后需要新的 ROP payload 5 如果开启了不可执行保护,就需要迁移bss段或者data段或者其他位置执行我们的gadge
迁移(ciscn_2019_es_2)
菊花的老窝
05-03 387
迁移顾名思义就是将原来的程序迁移到另一个地方,使得我们可以将构造的 ROP 链完整的填入。那么想要修改的位置,那么就需要修改寄存器 esp 和 ebp 的值。想要修改 esp 和 ebp 的值,我们需要用到leave和ret两个 gadget。
迁移:三种利用方法
2302_79813730的博客
02-03 1035
迁移一般用于溢出字节不够,但至少溢出0x10个字节,也就是用来覆盖rbp及返回地址,一般有两种方向:迁向原来的的迁移bss段。在学习迁移之前,需要了解一下一个汇编指令:leave ret,他的作用可以拆分成两部分:mov rsp rbp pop rbp。leave ret的作用是用来清空的,在主函数最后都会有,但如果用两次会有怎样的效果呢借用了这篇。
迁移学习
weixin_73481933的博客
02-20 191
参考资料https://blog.csdn.net/qq_38154820/article/details/106330238。
pwn入门之迁移
wangxunyu6的博客
03-08 1136
迁移可以用于处理栈溢出的情况。当栈溢出且可溢出长度不足以容纳 payload 时,可以通过迁移来构建一个新的空间以放下 payload。
迁移练习
Civit_的博客
03-27 185
迁移基础——>
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值