【3.27】r0pbaby

最新推荐文章于 2025-06-14 11:32:02 发布
原创 最新推荐文章于 2025-06-14 11:32:02 发布 · 576 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实战案例介绍如何分析一个可执行文件的安全策略,并利用IDA等工具定位关键函数如system的位置,进而构造并运行exploit。

还是来实战一下吧。

拿到文件首先查看 发现可以执行。然后详细查看文件类型


查看下安全策略


简单查看功能,溢出点不用再说了就。

然后把本地libc.so-2.23考出来用ida查看 

使用shift+f12 查询字符串查询system

获得system的地址

获得/bin/sh地址

然后查询pop rdi call 


写exp 成功运行


【PWN系列】2015-Defcon Qualifier R0pbaby
Vicl1fe的博客
02-06 915
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 题目: https://github.com/ctf-wiki/ctf-challenges 分析 先拖到ida分析。顺序大概运行程序看看。 ida图片就不截图了太长了。 分析了一下,程序有三个功能 第一个功能是获取libc的地址。 第二个功能是获取函数的地址 第三个功能可以输入一些东西。 漏洞就出在第三...
r0pbaby——ret2libc
qq_41560595的博客
10-09 597
解题思路 使用libc.so.6获取里面的system和/bin/sh地址 先查看libc.so.6: libc.so.6是libc-2.27.so的软链接,需要把libc-2.27.so拷出来。 把libc-2.27.so拖到IDA中,在左侧窗口中任意单击一个函数,快捷键ctrl+f,输入system,查看其地址。 快捷键shift+f12调出字符串窗口,单击任意处按快捷键ctrl+f,输入/bin/sh,获得地址。 栈图 如图,当rsp指向pop rax;pop rdi;call rax时,ri
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
pwn练习-r0pbaby
weixin_34112030的博客
04-24 379
经典的rop利用题目 作为一枚菜鸡,希望能从基础开始多学点东西 首先file命令查看文件类型为64位程序 image.png 用checksec查看开启的保护,可以看到,开启了堆栈不可执行、地址分布随机化 image.png 执行程序,有以下这些选项 image.png 选...
DEFCON CTF 30 Finals: r0pbaby - 栈溢出与ROP链构造的艺术
最新发布
2402_86373248的博客
06-14 834
地址泄露技巧利用程序自身的输出函数(write/puts)泄露GOT表项部分RELRO下GOT表可写可读的特性利用ROP链优化# 栈对齐技巧(System V AMD64 ABI要求)rop.raw(rop.ret) # 添加ret指令对齐栈帧Libc快速定位。
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-02
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
网络攻防实验:defcon2015 r0pbab
weixin_44657675的博客
04-20 501
网络攻防课程实验,包含一些曲折及提示以及参考代码从python2.x到python3.x的修改
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3795
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
Blackhat 2017&Defcon 25学习笔记
cnbird's blog
07-29 9325
Blackhat以及Defcon学习笔记
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1577
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
[writeup]360-ctf-2014-re123
hellotaqini的博客
03-13 1012
三道简单的题目
RCTF2015 welpwn: 200 writeup
fuchuangbob的专栏
06-14 2481
题目:http://oj.xctf.org.cn/files/welpwn_932a4428ea8d4581431502ab7e66ea4b最简单栈溢出,先read 1024字节,然后循环赋值导致栈溢出,循环到\0结束,因此需要构造ROP过掉\0限制: 0x0040089c: pop r12 ; pop r13 ; pop r14 ; pop r15 ; ret ‘A’*24 + p64(0x
poj - 1156 - A STRIP OF LAND(枚举 + 单调队列 + 输入开挂)
无节操
10-22 2221
题意:一个V * U的矩阵,每个元素有一个高度Hxy,问长不超过100,且最高值与最低值的差不超过C的子矩阵的最大面积(1 题目链接:http://poj.org/problem?id=1156 ——>>枚举子矩阵的左右宽度(保证枚举宽度不超过100,同时记录所枚举左右区间的每行的最大最小值),再枚举子矩阵的上下宽度(用单调队列优化判C)。 #include #include #inc
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 2099
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
【pwnable.kr】刷题笔记
isbear3的博客
05-18 818
最近学习了一圈i春秋的相关知识之后,感觉还是需要刷题。pwnable.kr还没有刷完,所以抽时间出来有功夫就刷刷题。第一题 fd首先ssh连接,查看程序。可以发现程序比较简单,其中fd是可以指定的,当fd值为0时为输入。第二题.collision查看完代码发现是需要第二个参数输入的值经过计算==给的值。可以看到将char类型强制转换为int类型。而int类型一个占四个字节。所以就变成了20个字符长...
2015移动安全挑战赛前2题writeup
ling
01-27 2191
看雪的移动安全挑战赛打了个酱油,只做出前2题,第三体加固了就不知道怎么弄了。 Alicrack1: 1 查看代码: Str2=table= Str3=pw Str1=input Str4=bytesToAliSmsCode(str2, str1)   table 和pw可以由logcat得到。   写了个java代码解密: import java.io.U
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 4085
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值