【3.27】r0pbaby

最新推荐文章于 2022-04-20 00:00:00 发布
最新推荐文章于 2022-04-20 00:00:00 发布
阅读量570 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 每日学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/isbear3/article/details/79719087
本文通过实战案例介绍如何分析一个可执行文件的安全策略,并利用IDA等工具定位关键函数如system的位置,进而构造并运行exploit。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

还是来实战一下吧。

拿到文件首先查看 发现可以执行。然后详细查看文件类型


查看下安全策略


简单查看功能,溢出点不用再说了就。

然后把本地libc.so-2.23考出来用ida查看 

使用shift+f12 查询字符串查询system

获得system的地址

获得/bin/sh地址

然后查询pop rdi call 


写exp 成功运行


【PWN系列】2015-Defcon Qualifier R0pbaby
Vicl1fe的博客
02-06 896
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 题目: https://github.com/ctf-wiki/ctf-challenges 分析 先拖到ida分析。顺序大概运行程序看看。 ida图片就不截图了太长了。 分析了一下,程序有三个功能 第一个功能是获取libc的地址。 第二个功能是获取函数的地址 第三个功能可以输入一些东西。 漏洞就出在第三...
r0pbaby——ret2libc
qq_41560595的博客
10-09 546
解题思路 使用libc.so.6获取里面的system和/bin/sh地址 先查看libc.so.6: libc.so.6是libc-2.27.so的软链接,需要把libc-2.27.so拷出来。 把libc-2.27.so拖到IDA中,在左侧窗口中任意单击一个函数,快捷键ctrl+f,输入system,查看其地址。 快捷键shift+f12调出字符串窗口,单击任意处按快捷键ctrl+f,输入/bin/sh,获得地址。 栈图 如图,当rsp指向pop rax;pop rdi;call rax时,ri
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
pwn练习-r0pbaby
weixin_34112030的博客
04-24 368
经典的rop利用题目 作为一枚菜鸡,希望能从基础开始多学点东西 首先file命令查看文件类型为64位程序 image.png 用checksec查看开启的保护,可以看到,开启了堆栈不可执行、地址分布随机化 image.png 执行程序,有以下这些选项 image.png 选...
网络攻防实验:defcon2015 r0pbab
weixin_44657675的博客
04-20 488
网络攻防课程实验,包含一些曲折及提示以及参考代码从python2.x到python3.x的修改
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-02
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
在CTF(网络安全竞赛)中,例如Defcon 2015 Qualifier的`R0pbaby`、AliCTF 2016的`vss`、PlaidCTF 2013的`ropasaurusrex`等题目,都涉及到栈溢出的利用。攻击者需要根据具体环境和漏洞情况,灵活运用上述技术构造...
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3760
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
RCTF2015 welpwn: 200 writeup
fuchuangbob的专栏
06-14 2454
题目:http://oj.xctf.org.cn/files/welpwn_932a4428ea8d4581431502ab7e66ea4b最简单栈溢出,先read 1024字节,然后循环赋值导致栈溢出,循环到\0结束,因此需要构造ROP过掉\0限制: 0x0040089c: pop r12 ; pop r13 ; pop r14 ; pop r15 ; ret ‘A’*24 + p64(0x
[writeup]360-ctf-2014-re123
hellotaqini的博客
03-13 1004
三道简单的题目
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1521
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
Blackhat 2017&Defcon 25学习笔记
cnbird's blog
07-29 9204
Blackhat以及Defcon学习笔记
2015 AliCTF Writeup
Exploit的小站~
04-03 2084
0x00 给了个apk,反编译之。使用JEB,一开始使用classes_dex2jar出来的代码不能看..... 入口的Activity中有两个对话框,发现调用了check方法,只要不报异常就能成功。 这里的this.b是M类的一个对象,所以找M类中的check方法。 进入check,看到代码的意思如下,调用getKey获取一个8字节的字符串: 这里不会抛异常,所以调用的是T
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 2080
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
【pwnable.kr】刷题笔记
isbear3的博客
05-18 809
最近学习了一圈i春秋的相关知识之后,感觉还是需要刷题。pwnable.kr还没有刷完,所以抽时间出来有功夫就刷刷题。第一题 fd首先ssh连接,查看程序。可以发现程序比较简单,其中fd是可以指定的,当fd值为0时为输入。第二题.collision查看完代码发现是需要第二个参数输入的值经过计算==给的值。可以看到将char类型强制转换为int类型。而int类型一个占四个字节。所以就变成了20个字符长...
网络信息安全攻防学习平台(基础关write up)
热门推荐
无节操
03-13 1万+
题目地址:http://hackinglab.cn/index_2.php --------------------------------------------------------------------------------- 1、key在哪里?(http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/ind
2015移动安全挑战赛前2题writeup
ling
01-27 2175
看雪的移动安全挑战赛打了个酱油,只做出前2题,第三体加固了就不知道怎么弄了。 Alicrack1: 1 查看代码: Str2=table= Str3=pw Str1=input Str4=bytesToAliSmsCode(str2, str1)   table 和pw可以由logcat得到。   写了个java代码解密: import java.io.U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值