protostar_format4

最新推荐文章于 2019-07-26 16:06:06 发布
最新推荐文章于 2019-07-26 16:06:06 发布
阅读量115 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ydfr/p/3245403.html
本文探讨如何通过缓冲区溢出攻击技术,将exit函数的地址重定位到自定义函数hello上,以实现特定的攻击目的。详细介绍了攻击过程、内存操作以及测试验证,展示了攻击者如何巧妙地利用现有漏洞进行攻击。
 ·
这次是要重定向到hello函数,buffer有512长度,但是用了 fgets(buffer,sizeof(buffer),stdin)
这样的输入方式,想要溢出攻击有一些困难(有长度限制啊),至少比之前的用gets函数的难(gets函数什么的,太弱了)
hello函数的地址:080484b4
 
 
我们注意到了,这里面vuln函数在结束的时候用了exit(1),exit函数是进程级别的退出,而不是return语句(return是函数级别的退出)
return可以用覆盖返回地址来攻击,但是exit就很难,我们,只能覆盖exit函数的说~
就是把exit(1)这个语句,重定位到hello函数上!
 
exit地址,08049724
 
 
那么,我们可以改变内存0x08049724的内容,这个地方的内容原先是080483f2,也就是这里面的下一条语句
有图有真相:
 
如果想改代码段中的内容,但一般代码段不会让你随便改。
 
把0x08049724 的内容改为 080484b4
 
测试:
 
 
 
经过漫长的调试和测试(说多了都是眼泪,感觉自己太弱了)
  
 
 





转载于:https://www.cnblogs.com/ydfr/p/3245403.html

protostar-s:解决protostar挑战
02-14
4. **堆操作**:随着挑战难度的提高,你可能需要理解如何操纵堆分配和释放,以引发堆溢出或双-free等漏洞。 5. **栈帧分析**:学习如何使用GDB等调试器分析程序的栈帧,理解EIP、EBP、ESP等寄存器的作用,这对于...
protostar-relay:官方Relay devtool的开源迭代
03-20
原始中继Proto Relay是基于官方devtool的,用于React ...导航并选择文件夹:protostar-relay> Shells>浏览器> chrome>构建>解压缩 转到使用Relay构建的网站,然后打开“ proto *”面板。使用Relay的网站包括: 如何
Protostar format4
weixin_33742618的博客
04-25 143
Aboutformat4 looks at one method of redirecting execution in a process.Hints:objdump -TR is your friendThis level is at /opt/protostar/bin/format4Source code#include <stdlib.h>#inclu...
格式化字符串_Protostar-format
weixin_45196232的博客
07-26 396
格式化字符串—Protostar-format1-4 Protostar——format1 解题思路: 1.江湖规矩checksec先 发现是32位程序,而且什么都保护都没开。 2.查看程序 在看函数之前我们先运行一下程序看一下是什么效果 发现我们输入什么程序就返回什么给我们(可以多试几次不同的值) 好我们再来main函数,发现main函数里面什么都没有,只是调用了vuln函数,好跟着程序思...
Protostar Format Write Up
无节操
11-22 1141
protostar format writeup
pwn 练习笔记 format4
SsMing的博客
09-18 434
protostar format4 日常练习,源码为 #include &lt;stdlib.h&gt; #include &lt;unistd.h&gt; #include &lt;stdio.h&gt; #include &lt;string.h&gt; int target; void hello() { printf("code execution redirected! y...
protostar_format1
weixin_30819085的博客
08-05 166
我们objdump试一下这个目标文件: 所以,target的位置是:0x08049638 我们要改变这个内存的地址! printf函数中有%n这一格式,把输出的字符串长度放到一个内存中! 这一段程序的运行结果是len的值被赋成11. 回到本level,在调用printf函数之前,作为参数,char * string 已经存在栈中了,它指向了main函数的第一个...
protostar_format2
weixin_30734435的博客
08-08 121
推荐文档:http://crypto.stanford.edu/cs155/papers/formatstring-1.2.pdf 格式化字符串漏洞,出现于2000年左右,格式化字符串漏洞总之就是利用c语言中的printf一类函数的“格式输出”的漏洞。 printf(string); 和 printf("%s",string);是不一样的! 常见的格式函数有: 等等。 格式化...
protostar_format3
weixin_30689307的博客
08-08 121
这个初看和上一题没啥区别,仔细一看,我了个去,target == 0x01025544,总不能构造一个这么长的字符串吧!而且,buffer的长度只有512~ 看了只有分段覆写了! target的位置是:0x080496f4 target作为一个整数,占4个字节, f4,f5,f6,f7 为了能“配”出相应的长度,需要%数字x来实现,所以需要在地址中间加入4字节的信息...
protostar_stack 总结
weixin_30700099的博客
07-23 145
protostar 是 http://exploit-exercises.com网站上关于Network,Stack overflows,Format strings,Heap overflows的练习。stack部分,有8个level stack overflows部分,最核心的,就是通过缓冲区的溢出,覆盖函数的返回地址 返回地址可以被重定位到很多地方:缓冲区中,缓冲...
ERROR:Split info overlapping is mandatory for tx_nr5g_n28, pls check RF card:rfc_HWID878_Protostar_Global_LICENSE_V2_ag
03-11
好的,我现在要处理用户提出的错误信息:“ERROR:Split info overlapping is mandatory for tx_nr5g_n28, pls check RF card:rfc_HWID878_Protostar_Global_LICENSE_V2_ag”。用户可能是在进行5G NR相关的配置或测试...
modem_proc/rf/card/utils/rfpd/rfpd -I rfc_DE_1XMagnus_SIM8390E_V1.01_HWID878_ag.xml -n rfc_hwid878_protostar_global_license_v2_ag -o modem_proc/rf/card/config/target/pinnacles -bf rf_config/qdsp6/pinnacles.taurimgenemmc.prod -s -t pinnacles -pl MPSS.DE.7.0 -p modem_proc/rf -mp GEN_SUBSET -tp=NR5G:12000,NR5G_DSDA+NR5G_LTE_DSDA:5000 -fp ENABLE_OEMPD,ENABLE_NR5G_HORX,FEATURE_OCT_REL,ENABLE_PROTOBUF_TAURIM,DISABLE_MMW,RELATIVE_PATH > modem_proc/rf/card/utils/rfpd/log/pinnacles.taurimgenemmc.prod/stdout/rfpd_stdout_rfc_hwid878_protostar_global_license_v2_ag.log RfcAgforRFCProcess.py:66 | RfcAgforRFCProcess Exception!!!! RfcAgforRFCProcess.py:67 | Exception Message: Traceback (most recent call last): File "RfcAgforRFCProcess.py", line 62, in run File "RfcAgforRFCProcess.py", line 118, in ag_res common.RFPDExceptions.RFCAGError: RFC AG Tool Completed with Errors
03-08
#### 4. **环境依赖问题** - Python脚本依赖的库(如 `protobuf`)未安装或版本不兼容。 - 编译工具链(如 `qdsp6`)配置错误。 --- ### **三、排查步骤** #### 1. **验证输入文件** - 检查XML文件是否存在且可...
乐播投屏v5.5.76
最新发布
09-06
乐播投屏是一款简单好用、功能强大的专业投屏软件,支持手机投屏电视、手机投电脑、电脑投电视等多种投屏方式。 多端兼容与跨网投屏:支持手机、平板、电脑等多种设备之间的自由组合投屏,且无需连接 WiFi,通过跨屏技术打破网络限制,扫一扫即可投屏。 广泛的应用支持:支持 10000+APP 投屏,包括综合视频、网盘与浏览器、美韩剧、斗鱼、虎牙等直播平台,还能将央视、湖南卫视等各大卫视的直播内容一键投屏。 高清流畅投屏体验:腾讯独家智能音画调校技术,支持 4K 高清画质、240Hz 超高帧率,低延迟不卡顿,能为用户提供更高清、流畅的视觉享受。 会议办公功能强大:拥有全球唯一的 “超级投屏空间”,扫码即投,无需安装。支持多人共享投屏、远程协作批注,PPT、Excel、视频等文件都能流畅展示,还具备企业级安全加密,保障会议资料不泄露。 多人互动功能:支持多人投屏,邀请好友加入投屏互动,远程也可加入。同时具备一屏多显、语音互动功能,支持多人连麦,实时语音交流。 文件支持全面:支持 PPT、PDF、Word、Excel 等办公文件,以及视频、图片等多种类型文件的投屏,还支持网盘直投,无需下载和转格式。 特色功能丰富:投屏时可同步录制投屏画面,部分版本还支持通过触控屏或电视端外接鼠标反控电脑,以及在投屏过程中用画笔实时标注等功能。
spring-ai-alibaba-starter-tool-calling-openalex-1.0.0.3.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】阅享小程序(阅读评价类).zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
google-cloud-monitoring-3.68.0.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
batik-css-1.17.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
jackson-module-jakarta-xmlbind-annotations-2.18.3.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】星巴克中国.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值