pwn学习笔记(一)(32位和64位的栈溢出)

最新推荐文章于 2024-03-24 21:19:44 发布
最新推荐文章于 2024-03-24 21:19:44 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43742794/article/details/98532628
版权

32位
32位的栈帧是这样的在这里插入图片描述
栈溢出基本思路是覆盖掉返回地址和参数,执行system()函数从而/bin/sh拿到flag

64位
64位的栈帧也是这样的
但是在 Linux 上,前六个参数通过 RDI 、 RSI 、 RDX 、 RCX 、 R8 和 R9 传递;
而在 Windows 中,前四个参数通过 RCX 、 RDX 、 R8 和 R9 来传递
而第七个(windows下第五个)参数才push进参数的地方
所以我们要做的首先还是找到system()
传参的时候则是找到指令为

pop rdi
ret

的地方

使用scp命令把文件从本机传到虚拟机桌面

scp local_file remote_username@remote_ip:remote_folder

remote_folder那里写绝对路径 eg:/home/username/Desktop

//利用ROPgadget寻找
//ROPgadget --binary morton.dms --only 'pop|ret' | grep rdi
//binary(Specify a binary filename to analyze 指定要分析的二进制文件名
//morton.dms 文件名
//only(Only show specific instructions 仅显示特地指令
//grep 查找符合条件的字符串(外部指令

pop rdi目的是可以通过溢出自由地改动rdi的值(即参数值
ret等价于pop rip
目的是让我们跳转到目的函数(system
然后就可以得到flag了

CTF-浅尝64栈溢出PWN
BadRer的博客
06-04 1万+
干了早上终于把这道’难题’做出来了,实在是不容易。头次完完全全的做出64pwn题,如果就栈溢出来说的话,其实感觉32的也差不多。至少这方面没有遇到太大的困难,做64的题对汇编指令的要求就更高了。正好边做题,边多学点汇编。 收获是很大的。正文刚开始被个逻辑漏洞cmp给卡着,直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
ctfshow做题笔记—栈溢出pwn65~pwn68
最新发布
Yilanchia的博客
03-09 700
首先这道题并没有开启NX,我们任然可以注入shellcode,但是我们拟在 var_1010 中写入shellcode的地址并执行,因为程序最后读取了个地址然后执行,这里可以执行shellcode,但是shellcode的参数写在哪里呢,似乎seed是个不错的选则,但是seed的准确地址我们无从得知,所以这个滑坡可以起到很大的作用,特别注意下面的类似的代码,cdqe 是条指令,它的作用是将 32 寄存器 EAX 的值扩展到 64 寄存器 RAX 中。3是个定值,就是v2的地址到seed的距离。
64Linux下的栈溢出
10-05
0x01 x86x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
linux 函数栈溢出,64Linux下的栈溢出
weixin_30175731的博客
05-03 594
今天在看《捉虫日记》,其中讲解的Linux下的缓冲区溢出是32机器的,我的64机器有些不同之处。下面是我在64Linux (Ubuntu14) 下的缓冲区溢出实验的记录。首先是有溢出漏洞的程序,这个程序来自于《捉虫日记》。#includevoid overflow(char *arg){char buf[12];strcpy(buf, arg);}int main(int argc, ...
php运算溢出,我来求个 PHP 32 64 异或 操作的问题.....
weixin_30425639的博客
03-09 350
function t_charCodeAt($str, $index){$char = mb_substr($str, $index, 1, 'UTF-8');if (mb_check_encoding($char, 'UTF-8')) {$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');return hexdec(bin2hex($re...
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 604
0x01 背景栈溢出是最基本的个漏洞,学习 pwn栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,般在 ebp-0x8 的置,学习 linux pwn 的基本知识,不细讲K...
Pwn学习路线及学习笔记以及gem安装
10-15
本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会经验。 、前期知识铺垫 在学习Pwn之前,需要铺垫些基础知识。《汇编语言》是Pwn学习的必备知识之。作者建议从王爽老师的《汇编语言...
ctfshow pwn学习笔记
Scarehehe的博客
11-30 6677
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
pwn学习笔记 BUU
2301_79525044的博客
01-11 629
本来配完2022以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比2022多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,堆事要搞,没学什么,主要还是配环境。
32栈溢出进阶
ca1m4n的博客
11-18 823
在804871F里,buf变成a1,把a1放入s,然后往804871F的buf里输入数据,这步要注意,我们要做的是通过传入数据,把v5覆盖掉,因为返回值是v5,而v5buf的关系在stack里是这样的。接着v5返回到主函数,变成v2,传到80487D0里,80487D0里变成a1, 因为我们传入的a1为\xff(255),所以执行else, 这时我们开始ret2libc。会停止,于是开头为\x00,最终比较的长度v1是0,从而绕过strncmp,避免执行exit(0)没有system/bin/sh/
pwn刷题num14-----栈溢出
tbsqigongzi的博客
04-22 164
攻防世界pwn进阶区反应釜开关控制 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64,小端序 开启部分RELRO---got表仍可写 未开启canary保护---存在栈溢出 开启NX保护----注入的shellcode不可执行 未开启PIE----程序地址为真实地址 动态链接 ida下 发现栈溢出(灰色部分) 查看区,v5距离返回地址0x208字节(0x200+0x8) 查找有没有后门函数,发现shell函数 exp from pwn import
pwn刷题num1---栈溢出
tbsqigongzi的博客
04-21 1693
攻防世界pwn新手区—level0 111.200.241.244:49418是ip地址:端口,通过linux的nc命令可扫描ip地址并连接到ip地址对应靶机的端口程序上 linux的nc命令 附件是把靶机的程序直接给出到本地 下载题目附件后首先赋予程序执行权限 般下载的程序没有可执行权限,无法进行分析,所以要先赋予可执行权限,命令是 chmod +x 文件名 linux文件属性 之后用checksec命令查保护(需先配置pwntools这里引用另个博主的配置pwn环境的博客) 关于linux的保
PWN入门(2)栈溢出基础
农夫果园好好喝的博客
06-29 907
PWN栈溢出基础。
pwn 缓冲区溢出+libc泄露 执行system(/bin/sh)
L2329794714的博客
05-02 633
转载于自己博客: pwn 缓冲区溢出+libc泄露 执行system(/bin/sh) - 松下之约、libclibc是Standard C library的简称,它是符合ANSI C标准的个函数库。libc库提供C语...http://lusong.store/index.php/archives/37/学习网络安全知识,遵守网络安全法律法规,做知法守法的现代好青年。 ...
简单的32栈溢出
j_______________的博客
12-01 459
system无binsh字符串栈溢出
pwn入门笔记(0)——基础理论
weixin_45551695的博客
07-23 746
什么是PWN 俚语词,象征着黑客成功入侵,在数据溢出后,向目标发出特定的数据,使其执行我们的恶意代码 eg.永恒之蓝病毒 web的XXS 什么是溢出? 当要表示的数据超出计算机所使用的数据的表示的范围时,则产生数据的溢出 原因 1:使用非类型安全(non-type-safe)C,C++等 C,C++没有进行边界的检查,比如数组,下标越界 2:以不可靠的方式存取或复制内存缓冲区 我们常用的些函数没有对长度进行限制 3:编译器设置的内存缓冲区太靠近关键数据 的缓冲区里面核心代码段太近了,核..
PWN入门(5)32程序与64程序构造ROP链
Ba1_Ma0的博客
09-12 2080
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的置是相邻的,PWN 也是个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
用简单的例子讲64程序的空间对齐
weixin_54452942的博客
03-24 1448
buuctf-rip
掌握二进制漏洞利用:我的pwn学习笔记
在信息安全领域,"pwn"通常是指通过利用软件中的安全漏洞来获取未经授权的访问权限。这类安全漏洞利用的技巧...在这个平台上,作者可能使用GitBook将他的笔记整理成个有组织的在线文档,方便其他学习者阅读实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值