pwn 练习笔记 暑假的第二天 got表覆盖

最新推荐文章于 2025-03-11 10:11:57 发布
最新推荐文章于 2025-03-11 10:11:57 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38783875/article/details/81044578
版权
本文记录了一次CTF挑战中的pwn题目,通过分析源码发现可以利用缓冲区溢出覆盖GOT表。尝试覆盖printf和fflush的GOT表项来执行`/bin/sh`,最终成功获取远程shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwnable passcode

1.ssh连上去看源码:

#include <stdio.h>
#include <stdlib.h>
void login(){
    int passcode1;
    int passcode2;
    printf("enter passcode1 : ");
    scanf("%d", passcode1);
    fflush(stdin);
    // ha! mommy told me that 32bit is vulnerable to bruteforcing :)
    printf("enter passcode2 : ");
        scanf("%d", passcode2);
    printf("checking...\n");
    if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
        exit(0);
        }
}
void welcome(){
    char name[100];
    printf("enter you name : ");
    scanf("%100s", name);<

最低0.47元/天 解锁文章
2.pwn-分析外部函数的调用过程分析。(plt和got
admin的博客
09-27 400
一、使用的工具:gdb和pwngdb。 先下载gdb,在下载pwngdb 二、基础知识 .got GOT(Global Offset Table)全局偏移。这是「链接器」为「外部符号」填充的实际偏移。 .plt PLT(Procedure Linkage Table)程序链接。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址 三、编写测试程序。 我们以一个c语言调用外部的puts函数的程序为..
PWN · 栈溢出 | GOT劫持】[2024 · 长城杯]consumption
Mr_Fmnwon的博客
09-09 565
本题主要是套壳了Cjson,实则是约定了输入格式。通过仔细代码审计,即可找到栈溢出,并实现利用。
pwn(三)
小明的小书包Ya
10-04 2547
pwn(三) 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
Pwn 学习 plt和got
MrTreebook的博客
04-24 894
目录1.简介plt和gotpltGOT2.保护机制3.执行顺序 1.简介plt和got plt PLT : 程序链接(PLT,Procedure Link Table) GOT GOT : 全局偏移GOT, Global Offset Table) 此处不对概念做解释了 可以点击查看大佬的介绍 在此我以初学者的角度认识plt和got 点击跳转 点击跳转 2.保护机制 开启RELRO 在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定
gothook和plthook的区别?(面试题)
最新发布
SXXYNHHXX的博客
03-11 436
GOT hook是通过修改可写的数据区中的函数地址来实现劫持,操作简单且适用范围广,但容易被检测。PLT hook则是修改代码段中用于转发调用的跳转指令,需要处理内存写保护问题,对通过 PLT 发起的调用有效,灵活性更高但实现复杂度也更大。GOThookGOT(Global Offset Table)是一个由ELF可执行文件中的动态链接器建立的,其中包含动态链接库中的所有外部函数的地址,当程序调用外部函数时,会从GOT中取得外部函数的地址,然后调用该函数。
PNW入门之got覆写
weixin_44681716的博客
05-06 3752
实验目的 实验文件 链接:https://pan.baidu.com/s/1ZSX-4AHSbJH1kGIncHjvbA 提取码:eh2k 实验步骤
格式化字符串各种泄露覆盖类型 姿势具体讲解
m0_74220442的博客
12-20 1226
栈上格式化字符串以下题目的条件:RELRO 保护模式不为 FULL RELRO ,GOT需要可写FULL RELRO当开启这个之后 got是无法修改的格式化字符串题目: 强网杯(ez_fmt)📎强网先锋 fmt.pdf通过这题还学会了利用 printf函数就是函数本身内部的返回地址,可以通过调试得到通过这道题理清了两个逻辑:这里我们是覆盖让地址的后四位为0x1203 这里传的是0x1203也就是4594+14+3+2 这里的4594就是%4594c 14指的就是%39$p泄露的地址0x7fffffff
pwn学习】GOT劫持
Morphy_Amo的博客
12-15 4255
文章目录例题GOT劫持获取Syscallopen-read-write利用系统调用号调用open构造payload获取syscall读取flag文件exp 例题 例题:XCTF-008-Recho 查看安全策略 root@kali:~/ctf/xctf/pwn# checksec 008_Recho [*] '/root/ctf/xctf/pwn/008_Recho' Arch: amd64-64-little RELRO: Partial RELRO Stac
PWN · GOT劫持 | 整数溢出】[HGAME 2023 week1]choose_the_seat
Mr_Fmnwon的博客
01-17 600
整数溢出,加之保护开的不全,可以反复越界修改got,劫持puts函数实现利用
闭关学pwn第三天——Linux动态链接中的PLT和GOT
mid2dog
12-11 405
前言 真的是日了????好嘛! 差点从入门到入坟的pwn,我又来了。 果然不补点基础直接看exp会死人的!! 遇到了ret2libc,也就是上回讲到的栈溢出的一种,然后直接看了个exp被搞得头大。于是乎,决定先把pltgot给补了,高频词汇却不理解什么玩意,太伤了orz。 开工!!! ——————————————————————————————————— libc libc是一个c库,装着c语言的...
pwn基础知识笔记
月阴荒的博客
02-20 2475
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.youkuaiyun.com/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
地址随机化 linux,GOT覆盖和Linux地址随机化
weixin_36414025的博客
05-13 398
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?原理由于GOT是可写的,把其中的函数地址覆盖为我们shellcode地址,在程序进行调用这个函数时就会执行shellcode。GOT:概念:每一个外部定义的符号在全局偏移(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。作用:把位置无关的地址计算重定位到一个绝对地...
PWN got跟plt
weixin_43225801的博客
12-03 1931
为了更好的用户体验和内存CPUCPU的利用率,程序编译时会采用两种进行辅助,一个为PLTPLT,一个为GOTGOT,PLTPLT可以称为内部函数GOTGOT为全局函数。 PLTPLT中的每一项的数据内容都是对应的GOTGOT中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT中的数据根本不是函数的真实地址,而是GOTGOT项的地址。 ...
GOT覆写技术
zszcr的博客
03-22 4756
GOT:概念:每一个外部定义的符号在全局偏移(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到相应的符号,并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置,而不再调用rtld。PLT:过程连接(Procedure L...
GOT 覆写技术浅析与实际应用
个人笔记
02-12 1599
0x10 前置知识 0x11 GOT与PLT基本概念 GOT(Global Offset Table),即全局偏移,存放的是每一个外部符号的地址。我们知道,对于动态链接,程序只有在运行的时候,才会链接到外部的函数库或者变量,而GOT的作用就在于,为每个程序找到他们链接的外部符号的地址。GOT 位于数据段(.data)中,一般将其单独称为.got 段。 专业术语:把位置无关的地址计算重定位到一个绝...
scanf忘记加'&'危害有多大? 详解GOT覆写攻击技术
HiTaQini
11-20 9183
初学C语言时,大家有没有遇到过这样的情景? 在使用`scanf()`函数时,忘记加取地址符号`&`. 结果程序报错,debug了半天,恍然发现,原来是忘记加坑爹的`&`。 本文通过讲解一道pwnable.kr上的got覆写题目,详细的解读GOT覆写技术,讲一讲`scanf`不加`&`到底有多坑。
writeup-passcode
charlie_heng的专栏
11-22 580
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (
一篇文章,搞懂 GOT & PLT
qq_43547885的博客
09-21 2192
一篇文章,搞懂 GOT & PLT 一个栗子 以一段很简单的代码为例#include<stdio.h> int main(void){ printf("1st"); printf("2nd"); return 0; } 在 Linux 下,使用 gcc 编译,编译时关闭 ASLR(Address Space Layout Randomization,Linux 中叫做 pie)gcc ./test.c -o test -no-pie #-no-pie
ELF 文件中的 GOT 和 PLT 解读
我的专栏
12-01 9958
ELF可以生成一种特殊的代码——与位置无关的代码(position-independent code,PIC)。用户对gcc使用-fPIC指示GNU编译系统生成PIC代码。它是实现共享库或共享可执行代码的基础.这种代码的特殊性在于它可以加载到内存地址空间的任何地址执行.这也是加载器可以很方便的在进程中动态链接共享库。     PIC的实现运用了一个事实,就是代码段中任何指令和数据段中的任何变量之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值