关于ret2libc的大致见解

原创 已于 2024-10-08 09:34:27 修改 · 1.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2023-11-29 14:36:27 首次发布

                       Ret2libc函数个人见解

在学习libc之前,我们要先懂得32位和64位的传参模式。

1.32位-----是栈里传参,属于后传参

2.64位-----是先传参,其参数从左到右依次放入寄存器:rdi,rsi,rdx,rcx,r8,r9中

接着,我们就要开始学习plt和got的关系。

深入理解GOT表和PLT表 - 知乎 (zhihu.com)

由此文章我们大概可以发现我们是由got表转到plt表来获得函数真实地址,所以如何发现这些函数的地址呢,这时候我们就想到了两个函数:put和write函数。

第一步

最低0.47元/天 解锁文章
X86 32汇编利用堆栈传递函数参数的过程
weixin_62320071的博客
03-12 2460
当传递的参数较少时,还是可以用寄存器来传参的,但是一旦传递的参数多了,就没办法了。主程序将入口参数压入堆栈,子程序从堆栈中取出参数;出口参数通常不使用堆栈传递。高级语言进行函数调用时提供的参数实质上也是用堆栈传递的,高级语言还利用堆栈创建局部变量。保存参数和局部变量的堆栈区域称为堆栈帧,在函数调用时建立、返回后消失。esp通常用来储存栈顶,ebp通常用来储存栈底。
关于ret2libc 的泄露 puts(64)+write(32
zhuo1358的博客
04-05 1625
这里提醒一下读者,一定要注意数据的接收顺序来编写recvuntil,笔者在这里卡了好久。这里还要注意栈对齐,要用寄存器多绕一步来维持栈平衡。开始找算偏移和构造system和binsh 的地址。同样还是找不到system 也没有flag等字符。也没有flag的字符,初步认为要泄露libc。很简单 read 函数存在明显的栈溢出。用ROR-gadget寻找合适的寄存器。这里要注意write函数要传入三个参数。接下来开始payload的构造。泄露出地址之后开始寻找版本。泄露出read的真实地址。
【HUST】信息系统安全:系统调用介入作业,安全策略制定,编写简单的64ret2libc攻击程序
weixin_45695828的博客
05-21 1487
本次实验内容: 针对第一次作业的代码,利用seccomp方法进行对程序进行约束,使得attacker只能将/tmp/flag的内容,向标准输出(STDOUT )进行输出,且只能输出 32 bytes的内容。 要求: 1. 实现上述约束方法; 2. 通过attack,验证上述约束方法的效果,attack包括:1)调用system函数创建shell(或直接调用execve,或调用其它系统调用);2)向其它目标输出内容(如:STDERR)、输出长度调整(超过32 bytes)。 虽然说...
C语言在调用函数时,如何传递参数
m0_61519469的博客
11-11 1619
1. 32 32时,使用栈传递参数。c程序中的参数会以从右往左的方向依次压入栈中。这也是方便出栈时,左边第一个参数最先出来。(栈:先进后出) 2. 6464时,根据参数数量的多少而影响其传递方式。 当参数小于或等于6时,通过寄存器传递参数。传递方向也是先传最右边的。 当参数大于6时,先通过栈传递将最左边的参数到第七参数依次压入栈。然后利用寄存器传递将第六到最右边的参数依次压入寄存器。 ...
PWN基础17:Ret2Libc 64实例
prettyX的博客
07-24 4783
复现一下Ret2Libc 32下的内存布局 针对这张图,我们在上一节做了细致的分析 32的调用方式 32系统中调用函数的方式:栈传递参数 构造函数调用将参数和返回地址放在栈上 构造执行write(1,buf2,20)后,再返回main函数 64的调用方式 64系统中使用寄存器传递参数:rdi、rsi、rdx、rcx、r8、r9(1-6个参数) 这节课,我们研究的源码 #include <stdio.h> char buf2[10]="ret2libc is goo
从汇编和底层的角度看c和类c语言
jggyyhh的博客
12-29 4389
版权所有John Black,转载时记得附上标上原文地址,写那么多我也不容易。。    写这篇文章的目的是对近期底层学习的总结,也算是勉励自己吧,毕竟是光靠兴趣苦逼自学不是自己专业的东西要承受很多压力。  要想深入理解C语言就不得不要知道几个知识点: 1.众所周知用任意一高级语言(不是脚本语言)写的代码都要经过类似:预处理->编译成汇编代码(compilation)->汇编(as
pwn入门:基本栈溢出之ret2libc详解(以32+64程序为例)
热门推荐
Bossfrank的博客
12-08 1万+
本文详解了pwn题目中ret2libc的解题思路。简要介绍了plt表和got表的意义以及Linux中的延迟绑定技术,并通过3264的两个具体题目具体的介绍了解pwn题的完整过程。
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
ret2libc
最新发布
2301_79863983的博客
04-07 1113
以wiki中的libc的第三道例题为例,理解libc。
【PWN · ret2libc】[BJDCTF 2020]babyrop
Mr_Fmnwon的博客
07-24 555
简单而纯粹的ret2libc,更推荐上面那篇博客哦~相当于在这题基础上又加了一些保护,算是plus版前些日子为了准备期末考,长时间没有进行CTF-PWN的学习。而ret2libc一直都是不太熟练地点。多刷多总结。加油!
ctf比赛题目.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
网鼎杯2020半决赛awdplus题目
12-07
网鼎杯2020半决赛awd plus题目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
shellcode之二.Plus2:ret2libc实例
AZURE
01-22 4395
在最后提到ret2libc,原书并没有详细的资源。但理解这个对以后如何绕开不可执行栈(nx-stack)有很大的帮助,鉴于此,我在网络上找到一些相关资料,并进行相应的试验。 The basic idea behind the "Return to Libc" attack is that even though the stack has been marked "Non Executable"
Linux X86架构参数传递规则
Blue summer的博客
12-27 9699
背景 突然好奇x86架构下函数参数怎么传递的,之前只是听别人说过通过寄存器,但是怎么传,什么顺序都没有仔细研究过,也没有实际测试过,因此就想着用实践来检验一下咯。 传参顺序 在3264机器上,寄存器名称不同,64机器为rxx,32机器为exx。传参顺序如下, 64系统有16个寄存器,32系统只有8个。e开头的寄存器命名依然可以直接运用于相应寄存器的低32。而剩下的寄存器名则是从r...
对payload以及函数传参的进一步理解
RKAnjia的博客
03-23 3251
pwnpayload32程序传参64程序传参 payload 模板: payload=“a“*0x88 p.sendline(payload) 在模板里是先编造好payload,再在程序需要输入时用sendline()将payload向程序输入,程序接收payload对某些变量赋值。 例如: read(0,&buf,0x200ull); 在与靶机交互时,靶机执行到read函数时,会需要我们输入,这时我们输入payload,程序会对buf字符串赋值为88个a。 32程序传参 64程序传参
函数调用全过程分析
Mr.Li的专栏
03-28 1635
一.    函数调用过程: 1.         32传参是通过栈来完成的 在调用之前 将参数放在栈顶 然后再执行call指令. 2.         相对于32传参, 对于x86_64寄存器, 字母”r”用作名称前缀,即指示各寄存器大小为64。形数是通过寄存器来传递 一般使用寄存器 esi edi,  此时,编译器无须再为形参分配栈空间。 3.         返回值都是用eax来
PWN PWN PWN !!! 技巧 (1)
Xzzzz911的博客
10-06 2539
多做pwn,多总结,加油,冲冲冲!!!
栈溢出,ret2libc和自动化rop链
2302_79899078的博客
01-28 982
思路:利用ret2libc泄露libc基址求个函数真实地址,构造system(/bin/sh)把pwntools的爱搬到exp里,稍微润色一下。注意:生成的链子使用了p,我们再写就换个字母。到这里时无法继续调试存在栈平衡所以调整exp。FBI例行检查:nx一开,谁都不爱啊。在第二个payload后rdi+1即可。直接利用rop链进行构造,肥肠方便。拨珠只能说相当白给,可惜不是妹纸。记得把溢出内容补上,还有结束格式。Shift+f12没找到后门。Shift+f12找到后门。栈溢出到后门函数地址。
C语言函数调用时的参数传递机制
whowin
01-26 1643
本文通过实例验证了 C 语言函数调用时参数传递机制在 32 64 时的不同;阅读本文不仅需要 C 语言的知识,还需要有一些汇编语言的知识。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值