ret2libc1

最新推荐文章于 2024-10-03 01:20:15 发布
最新推荐文章于 2024-10-03 01:20:15 发布
阅读量351 收藏 1
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_49959202/article/details/119462609
版权
本文介绍了ret2libc攻击机制,通过控制程序执行libc中的system函数来获取shell。首先讲解了ret2libc的基本原理,然后分析了一个开启NX保护的程序,发现存在gets()和system()函数,以及/bin/sh字符串。通过计算溢出长度,最后编写了exploit来实现攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

ret2libc1

1.简单机制介绍

ret2libc即控制程序执行libc中的函数,一般是返回至某个plt处或者函数的具体的位置(比如got表项的内容)。一般,我们选择跳转到system("/bin/sh")位置,从而获取shell。当程序调用某个函数时,程序会去plt表内查找,plt表再去got内查找,如果got内存在那么直接返回;如果不存在那么就调用查找函数搜寻需要用到的函数,然后存入got表内。

当前的ret2libc1:有system,有”\bin\sh“

2.程序分析

checksec检查机制:

发现nx开启,那么就不能直接在栈上执行shellcode,需要使用系统自带的函数或者gadget进行溢出。

file命令查看:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DJn1RXbP-1628251374894)(https://i.loli.net/2021/07/07/NmAcWDQVZIPfFq2.png)]

动态链接程序

使用ida分析:

发现存在gets()这个危险函数,可以用来溢出。

发现存在system()函数,则system会被加载到plt表内:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sqMZ6UVp-1628251374897)(https://i.loli.net/2021/07/08/ZlXFo23PrdgWJLv.png)]

发现字符串“/bin/sh”,在0x08048720处

考虑调用系统调用system()函数来获取shell

那么得到构造栈帧的思路如下:

最低0.47元/天 解锁文章
跟着CTF-wiki学pwn——ret2libc1
qq_42882717的博客
07-05 498
CTF-wiki的注解:简单的ret2libc
Ret2libc 1
weixin_44864859的博客
05-19 781
Ret2libc 1 题目代码和之前一样,gets函数存在栈溢出。同时也存在system函数,但是不同之处是我们不能直接跳转到system(“shell!?”)。因为我们要执行的是system(“bin/sh”)。 首先,我们可以在内存中搜索一下看有没有这个字符串 我们可以看到在0x8049720存在我们需要的字符串 那么,我们直接返回该处,即执行 system 函数。相应的 payload 如下 from pwn import * sh = process('./ret2libc1') binsh_
PWN —— ret2libc1
qq_41696518的博客
07-03 508
ret2libc1
ROP-基础-ret2libc1
热门推荐
ATFWUS的博客
02-28 1万+
文件下载地址: 链接:https://pan.baidu.com/s/1DN4q7Dl5J45rIysA0DvZ5A 提取码:0wn8 0x01.分析 checksec: Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enab...
17ret2libc1_64 pwn 入门题
02-11
pwn 入门题
ret2libc1pwn 入门题
02-11
pwn 入门题
从零开始学逆向:理解ret2libc-1
weixin_44626085的博客
02-19 1652
ret2libc即劫持程序的控制流,使其执行libc中的函数,一般是返回到某个函数的plt处,或者某个函数的具体位置(函数对应got表的内容),大多情况下是执行system('/bin/sh')。
栈溢出入门0x05 ret2libc1
最新发布
砖家
10-03 1109
程序中自身就含有system函数和"/bin/sh"字符串程序中自身就有system函数,但是没有"/bin/sh"字符串程序中自身就没有system函数和"/bin/sh"字符串,但给出了libc.so文件程序中自身就没有system函数和"/bin/sh"字符串,并且没有给出libc.so文件一般需要用到ret2libc的时候就是无法注入shellcode了,也没有int 80可用,更没有后门函数了。
【PWN · ret2libcret2libc1
Mr_Fmnwon的博客
05-08 2055
当函数运行到调用库函数时,程序将访问对应函数的plt表项,plt表项存着代码,代码分为两部分:第一部分,跳转到对应的got表。第二部分,查找函数的真实地址,修改got表内容。 got表项存着一个地址。然而这个地址并不一开始就是libc中函数的真实地址。 一开始,got表项中地址指向plt代码的第二部分。后来,因运行plt第二部分代码段,got表内容被修改为真实函数地址。依据以上,我们可以......分享几个实用的干货小技巧,不用IDA解决此题
Ret2Libc(1) (有system、/bin/sh)绕过NX、ASLR
X丶 的博客
11-21 1210
Ret2Libc即控制程序执行libc库中的函数。 通常是返回到某个函数的plt处,或者函数运行时候的实际地址。 下面是一个例子: 可以看出程序gets有一个明显的溢出漏洞 gdb-peda$ checksec CANARY    : disabled FORTIFY   : disabled NX        : ENABLED PIE       : disabled RELRO...
pwn学习——ret2libc1
MrTreebook的博客
11-28 1388
pwn学习——ret2libc11.看一下程序的保护2.看一下main函数有没有溢出3.ROPgadget4.exp 1.看一下程序的保护 ➜ ret2libc1 checksec ret2libc1 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 2.看一
好好说话之ret2libc1
hollk’s blog
06-22 1686
题目路径: /ctf-challenges/pwn/stackoverflow/ret2libc/ret2libc1 一、原理 ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),故而此时我们需要知道 system 函数的地址 看C代码...
Ret2libc
钞sir的博客
01-26 9339
三生三世十里桃花 她就像是一道疤 像风像雨像飞沙 像空气一样难抓 简介 ret2libc就是控制函数的执行libc中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),因此我们通常需要找到 system 函数的地址 ret2libc通常可以分为下面这几类: 程序中自身就含有sys...
ret2libc
huzai9527的博客
02-03 568
1. buooj - ciscn_2019_c_1(64 位) from pwn import * #p = remote('node3.buuoj.cn',28190) p = process('./ciscn_2019_c_1') context.log_level = 'debug' puts_plt = 0x4006e0 puts_got = 0x602020 gets_got = 0x602050 pop_rdi = 0x0000000000400c83 main = 0x4009a0 #ste
basic rop ret2libc(1)
archli的博客
08-08 278
题目:ret2libc1 类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。 wp: checksec开始: 用ida看函数: 和前面的一样不做过多的赘述 主要的思路是,要找到system和/bin/sh的地址。 寻找/bin/sh 的地址有两个方法,一个是用ida字符串: 另一种使用ROPgadget来查询字符串的位置: 查找system的地...
ret2libc1做题历程分享(ctfwiki)
Rt1Text的博客
02-09 319
pwn 题 ret2libc1 system与bin/sh都给出
深入理解ret2libc攻击:无壳代码控制
在IT安全领域,"Performing a ret2libc Attack-InVoLuNTaRy" 是一篇关于高级攻击技术的教程,主要讲解如何利用ret2libc(Return to Library Call)漏洞进行攻击。ret2libc是一种针对栈溢出漏洞的利用方法,它让攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值