实验5-通用gadget之lab4

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量343 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44759495/article/details/89333066

实验原理与目的

上一篇以及介绍了实验原理,就是程序在编译时会加入一些通用函数来进行初始化操作,我们可以针对初始化函数来提取一些通用的gadget,通过泄露某个在libc中的内容在内存中的实际地址,通过计算偏移量来得到system和bin/sh的地址,然后利用返回指令ret连接代码,最终getshell。然而本次实验比较巧妙的地方就是利用了leave指令。

leave|ret

leave指令其实是两个指令合在一起的指令,即

    mov rsp,rbp 
    pop rbp

也就是说我们可以利用这条指令,通过修改rbp,来修改rsp。换句话说就是改变栈上上一级函数的栈基址来修改rbp,再通过mov rsp,rbp来修改rsp,从而使程序继续执行我们想要跳到地址。所以本次实验需要先泄露rbp内的地址,算出偏移量,得到目标地址,然后构造payload。

实验步骤

chechsec命令检查是否有canary保护
在这里插入图片描述
图中显示并没有,如果有的话,就先进行泄露。

IDA反汇编

 __int64 __fastcall main(__int64 a1, char **a2, char **a3)
 {
 setvbuf(stdin, 0LL, 2, 0LL);
 setvbuf(stdout, 0LL, 2, 0LL);
 while ( sub_400676() )
   ;
 return 0LL;
}

通过看源代码可能看出这是一个无限循环,我们来看一下sub_400676()

int sub_400676()
{
 c
最低0.47元/天 解锁文章

200万优质内容无限畅学
tallku
关注
CHES 2022 issue-4文章总结
dedanddwb的博客
07-26 552
来源:https://ches.iacr.org/2022/acceptedpapers.php。
《深入理解计算机系统》-AttackLab学习笔记
Luminous
02-21 780
这个实验在第三章学完后就可以做了,内容主要就是3.10.3和3.10.4的部分,主要目标是熟悉两种攻击程序的方式:代码注入(Code Injection,CI)和面向返回编程(Return Oriented Programming,ROP) Let’s Hack! 实验说明 首先还是提醒一下,每个人的程序可能是不一样的,所以答案只是参考,但方法是通用的 目标程序:ctarget和rtarget,分别是在CI阶段和ROP阶段存在漏洞的程序。使用-q选项来避免将分数发到服务器,否则会出现illegal ho
用DynELF模块和通用gadget实现libc通杀(详细注释)
weixin_48066554的博客
06-22 867
用DynELF模块和通用gadget实现libc通杀(详细注释) 文章目录用DynELF模块和通用gadget实现libc通杀(详细注释)泄露libc版本方式x86版本x64版本万能gadgetret2libcx86版本x64版本 泄露libc版本方式 主要原理:利用栈溢出等写入栈的手段调用write或者puts函数,并控制write或puts函数参数泄露libc函数真实地址 write函数特点:可以控制大小,但是在64位程序中需要使用gadget进行寄存器传参,有时可能碰不到合适gadget puts函
lab4
weixin_43697025的博客
04-13 448
lab4 这个题涉及到堆栈执行位置的变化,即ret返回后,返回的位置的固定。 老规矩,IDA一下。 看出主函数主要是执行sub_400676函数的循环,再看sub_400676函数,有putchar、read以及puts三个输入输出函数,有read函数说明可以进行泄露了,但这题的问题在于缓冲区大小太合适了,我们只能覆盖堆栈到ret位置处,无法继续向上覆盖,但又有一个特点,程序是一个循...
计算机系统基础实验lab4-LinkLab
01-10
计算机系统基础实验lab4-LinkLab 逐步修改一个由多个二进制模块(.o文件)组成的程序(称为“linkbomb”),使其在运行时满足实验指定的行为要求 基于ELF文件格式和程序链接过程的理解,修改给定二进制可重定位目标文件的数据内容、机器指令、重定位记录等部分
操作系统原理:链接与ELF文件
Life runs on code
02-05 2864
ELF文件 本文主要针对Linux系统。在x86架构下,Linux使用的是ELF(Executable and Linkable Format)目标文件格式。目标文件的三种格式: Relocatable object file. 可重定位目标文件包含二进制代码和数据,编译时可与其他可重定位目标文件合并组成可执行目标文件,如 .o,.a文件。 Executable object file. 可...
CSAPP 六个重要实验 lab4 实验材料
09-16
CSAPP 六个重要实验 lab4 实验材料
Lab: Exploiting PHP deserialization with a pre-built gadget chain:利用预先构建的小工具链利用 PHP 反序列化(PHPGGC的使用)...
Zeker62的博客
08-23 992
靶场内容 该实验室具有使用签名 cookie 的基于序列化的会话机制。它还使用通用的 PHP 框架。尽管您没有源代码访问权限,但您仍然可以使用预构建的小工具链来利用此实验室的不安全反序列化。 为了解决实验室问题,识别目标框架,然后使用第三方工具生成包含远程代码执行有效负载的恶意序列化对象。然后,研究如何生成包含恶意对象的有效签名 cookie。最后,将此传递到网站以morale.txt从 Car...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 2316
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
哈工大计算机系统Lab4 报告+源代码
08-25
哈工大计算机系统Lab4 报告+源代码,供学弟学妹参考。
计算机系统基础实验二.pdf
05-17
程序输入:8位2的补码数。在程序启动之前,这个数字存储在内存位置x3100的位[7:0]中。您的程序必须从内存中加载此输入。注意:不要对这个数字的位[15:8]做出任何假设:它们可能是零,也可能不是0。程序输出:16 位2的补码数。您的程序必须在符号扩展后将此值存储在内存位置x3101中。
CSAPP lab 5 实验指导书
09-21
In this lab you will be writing a dynamic storage allocator for C programs, i.e., your own version of the malloc and free routines. It is quite involved. Start early! We are providing some extra homework­style practice problems for memory allocation in case you find them helpful in preparing for lab 5. They will not be graded (no credit), they are just good practice. Read section 9.9 from the textbook for review. (Note "word" means 4 bytes for these problems.) 1.Practice Problem 9.6 2.Practice Problem 9.7 3.Practice Problem 9.10 4.Homework Problem 9.15 5.Homework Problem 9.16
计算机系统基础实验四.pdf
05-17
熟悉LC-3Edit 与Simulate软件,掌握IO操作,TRAP指令的编程和IO中断的处理机制。使用LC-3Edit 编写汇编程序,通过键盘向计算机中输入一个字符串当输入7的时候,停止输入字符串,并将结果按照逆序的方式输出。例如输入“ABCD7”,在屏幕上显示DCBA。
哈工大计算机系统Lab3 报告+源代码,供学弟学妹参考。
08-25
哈工大计算机系统Lab3 报告+源代码,供学弟学妹参考。
ICS的lab4lab5
01-12
ics lab4 实现一个y86simulator,lab5实现了一个y86assembler。代码已通过测试,完全正确。
ICS lab4 lab5 y86 simulater and assembler
11-02
包含 y86sim.h y86sim.c y86asm.h y86asm.c
计算机系统基础实验介绍 (lab2) - 20191
08-03
第一步:调用 第二步:查看汇编源代码asm.txt文件 第三步:在反汇编文件中继续查找phase_1的位置,如: 第四步:在main()函数的汇编代码中,可以进
计算机系统基础实验介绍(Lab3)-20191
08-03
一、Lab3 实验概述 二、实验数据 三、目标程序BUFBOMB 四、Lab3 实验任务
深入理解计算机系统第二版Lab实验+英文版+中文版
04-09
之前放出过kindle版的,朋友们都说还不错,现在整合了一下pdf资源,都挺不错,在原来的基础上再加一分2333谢谢大家捧场
解决RNDIS-USB-Ethernet Gadget驱动难题
标题“RNDIS-USB-Ethernet-Gadget”中涉及的知识点为远程网络设备接口标准(Remote Network Driver Interface Specification,RNDIS)以及USB以太网小工具(Gadget)驱动程序。RNDIS是一种用于通过USB接口进行网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值