PWN学习之[Rookiss]-[echo1]

最新推荐文章于 2023-04-06 20:59:32 发布

原创

最新推荐文章于 2023-04-06 20:59:32 发布 · 1.6k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#pwn

本文探讨了如何在64位ELF文件echo1中利用不存在的溢出漏洞，通过寻找其他输入点，发现echo1函数中存在120个字符的输入限制，可以覆盖返回地址。由于地址不同导致直接使用shellcode地址失败，采用通用跳板方法，覆盖返回地址为jmp esp，接着插入shellcode。最终，通过发送特定payload，实现了从jmp rsp到全局变量id的跳转，成功执行shellcode。

echo1是一个64位的elf可执行文件，用checksec检查发现基本没有进行保护措施

Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x400000)
    RWX:      Has RWX segments

用IDA查看伪代码

_QWORD v7[4]; // [sp+10h] [bp-20h]@1

  setvbuf(stdout, 0LL, 2, 0L

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Magic1an

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

配置Linux系统的ip转发功能

a1809032425的博客

07-29

2299

echo "1" > /proc/sys/net/ipv4/ip_forward 出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将

PWN技巧之攻防世界echo_back

aptx4869_li的博客

02-20

785

PWN技巧之攻防世界echo_back

参与评论您还未登录，请先登录后发表或查看评论

【pwnable.kr】 echo1

子曰小玖的博客

06-10

588

https://r00tnb.github.io/2018/03/06/pwnable.kr-echo1/ 前言简单的栈溢出题目。分析先分析反编译的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ...

echo(1) command

Dablelv 的博客专栏。

11-22

2955

echo 命令用于在 Shell 中打印 Shell 变量的值，或者直接输出指定的字符串。

Linux 命令篇之 echo（1）

weixin_38452632的博客

10-15

5765

我在学linux时候老师叫我们打印个hello world出来，我写了个c文件printf（“hello world”）；黑人疑问？很无奈…….后面老师教了用echo写 1. 显示普通字符串，显示转义字符 2.显示变量这就很像c语言的scanf和printf了换行与不换行显示结果到定向文件：在桌面生成了一个aa的文件夹有关单，双引号的用...

释放linux缓存 echo 1 ＞ /proc/sys/vm/drop_caches

lk的博客

06-11

7095

购买的云主机（1核2G，Debian系统）安装了docker。docker中运行着六七个服务（包括几个微服务项目和mysql，redis，nginx等），之前启动一直好好的，偶尔一天，不知什么原因，系统需要重启，当我手动启动docker的时候，几秒钟的时间内存和cpu立马撑爆了，并且服务器处于假死或者说宕机状态。也无法登录，连云厂商的后台监控都丢失了cpu和内存的监控数据。服务器重启之后，正常，但是只要一启动docker就再次假死，怎么回事？之前一直好好的呀进过多次重启尝试无果后，仔细查看了一下内存发现

apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT

07-25

1. malloc person 2. malloc dragon 3. free dragon

精选资源

mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务

05-02

MQTT-PWN MQTT是一种机器对机器的连接协议，被设计为一种极其轻量级的发布/订阅消息传递，并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店，因为它结合了枚举...

攻防世界 pwn--pwn-100

YANG12345_6的博客

11-28

3564

一、checksec一下开启了NX 二、 file一下，查看文件属性 64位文件三、执行让用户不断输入四、拖进ida里分析看反汇编代码主要代码：数组v1的大小是0x40，后面利用的read函数的size是0xC8，有栈溢出漏洞五、在ida里没有找到可以利用的system("bin/sh)和system("cat flag") 六、原程序中没有调用system函数，在GOT和PLT表中没有随system函数的记录，只能从libc中寻找system函数有puts和read函数，可以利用

linux中grep ‘xx’ my.txt && echo 0 || echo 1是什么意思

DaxiaLeeSuper的博客

04-06

1218

linux grep与&& ||的用法

PWN学习之[Rookiss]-[simple login]

Magic1an的博客

08-19

843

文件下载下来后是个elf可执行文件用IDA反编译后可以看到溢出点在auth函数中_BOOL4 __cdecl auth(int a1) { char v2; // [sp+14h] [bp-14h]@1 char *s2; // [sp+1Ch] [bp-Ch]@1 int v4; // [sp+20h] [bp-8h]@1 memcpy(&v4, &input, a1); s

每天一个linux命令：echo

池上好风---码农改变世界

01-21

1052

每天一个linux命令：echo 更多精彩请关注：www.zicreate.com 1．命令功能echo 是最常用也差不多是最简单的命令，通常用在脚本语言和批处理文件中来在标准输出或者文件中显示一行文本或者字符串。2．命令格式 echo [选项] [字符串] 3．命令参数-n 不要在最后自动换行 -e 若字符串中出现以下字符，则特别加以处理，而不会将它当成一般文字输出： \a 发出警

pwnable 笔记 Rookiss - fsb - 20 pt

HiTaQini

12-17

3243

典型的格式化字符串漏洞

基础知识——程序保护

qq_17512883的博客

05-13

1530

关于程序的保护机制，虽然网上容易找到大量的资料，但是相对比较全面而又易懂的介绍却不多，本人对网上的资料进行了收集整理，也会加入一些自己的理解与实践。对程序的保护机制种类很多，也会随着本人的了解，陆续加入。但是作者本人作为初学者，能力有限，知识体系也不是很完善，如有出错的地方，烦请批评指正。我们先来看一个实例，使用pwntools的checksec对一个程序进行检测 RELRO(Relocation Read-Only): 设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号，从而减

vsyscall滑动利用

FUCKING12的博客

10-18

371

vsyscall滑动利用

程序段错误处理

XFH1207的博客

07-14

1998

概念： SIGSEGV SIGSEGV --- Segment Fault. The possible cases of your encountering this error are: buffer overflow --- usually caused by a pointer reference out of range. stack overflow --- please keep in mind that the default stack size is 8192K. illegal file

搭建Ubuntu16.04系统下Pwn环境的几个疑难问题

04-10

8693

之前搭建了一下 Ubuntu 系统下的 Pwn 环境，但是搭建过程中遇到很多问题，有些顺手可以解决。还有一部分花费了很长时间，在此记录。 1. 使用通用exp执行不能getshell 前情提要：我本来是有一套 Kali 的做题环境的，执行 exp 什么的都正常，后来重新搭了一套 Ubuntu20.04 的环境。工具什么的都可以正常安装，但是发现之前能用的 exp 都执行不了了，执行起来会报错并且不能getshell了。以攻防世界Pwn题目“level0”为例，EXP如下： from pw

checksec脚本(检测可执行文件开启的各种安全机制)