超级会员免费看
本文介绍了在没有system和bin/sh的情况下,如何利用puts和gets函数进行ret2libc攻击。通过动态调试,揭示了plt表和got表的工作原理,以及如何计算函数的真实地址。在了解延迟绑定机制后,构建payload逐步触发栈溢出,最终实现system('/bin/sh')的执行。
题源:基本 ROP - CTF Wiki (ctf-wiki.org) ret2libc的例三
这题的特点是:没有system,没有bin/sh。 但是有puts,和gets函数。碰到gets函数基本上又是栈溢出大类中的题目。
①先检查保护
②:计算system和bin/sh的实际地址。
核心公式就是:函数真实地址=基地址+偏移量
那么我们如何得到 system 函数的地址呢?这里就主要利用了两个知识点
①system 函数属于 libc,而 libc.so 动态链接库中的函数之间相对偏移是固定的。有的题目会直接告诉我们libc版本,有的就得自己找了。
②即使程序有 ASLR 保护,也只是针对于地址中间位进行随机,最低的 12 位并不会发生改变。我
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
