Exploit-Exercise之Protostar-format

最新推荐文章于 2020-08-15 15:31:30 发布
原创 最新推荐文章于 2020-08-15 15:31:30 发布 · 485 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x00
Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。
本文将介绍format部分。

关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录
查看ip
在这里插入图片描述

知道ip后可以在kali中ssh连上
在这里插入图片描述

输入user即可
机器上所有需要分析的程序都在如下路径
在这里插入图片描述

0x01
第一关,fotmat0

在这里插入图片描述

我们的目标是控制target为0xdeadbeef,才能打印出成功的语句
源码中可见关键点在于sprintf,sprintf()将不会检查提供的输入是否大于缓冲区大小或预期的格式字符串。
Man sprintf可以看到如下提示
在这里插入图片描述

可见格式化字符串漏洞的威力还是很大的。
gdb调试
在这里插入图片描述

在0x08048416我们可以看到在比较eax与0xdeadbeef,如果不等则跳到0x08048029,如果相等则跳到0x08048330,打印成功的语句
通过利用sprintf以及分配的64字节buffer,我们可以通过缓冲区溢出控制eax,我们需要确定偏移量以覆写eax值为0xdeadbeef
使用gdb调试,下两个断点
在这里插入图片描述

第二个断点是下在cmp之前
然后测试
run $(python -c ‘print “A” * 60 + “BBBBCCCCDDDDEEEE”’)
在这里插入图片描述

然后创建gdb hook
在这里插入图片描述

上图的这几条命令分别用于打印寄存器信息、打印esp之后的10个16进制数据,打印eip后的三条指令
然后continue
在这里插入图片描述

在上图中0x41414141可以看到我们的payload了
并可以看到之后的三条指令
输入si,单步执行
在这里插入图片描述

可以看到eax已经被溢出了
下一条指令就是cmp了
我们可以打印出当前的eax值
在这里插入图片描述

可见当前eax已被覆写为我们payload中的cccc了
也就是说buffer的偏移为60(60个A)+4(4个B)=64
我们只需在64偏移后加上0xdeadbeef即可,注意是小端格式,所以应该是\xef\xbe\xad\xde
测试如下
在这里插入图片描述

成功了,不过仔细看,我们其实这次的攻击使用的栈溢出的技术,没有用到格式化字符串攻击。为了契合题意,可以使用格式化字符串参数%s

最低0.47元/天 解锁文章
Exploit-Exercises-Protostar:漏洞利用解决方案 Protostar
07-07
开发-练习-Protostar 漏洞利用解决方案 Protostar
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
exploit-exercises Protostar Heap Walkthrough
Casuall的博客
08-09 1006
HeapProtostar Heap0AboutSource codeProtostar heap1AboutSource codeexpProtostar heap2AboutSource codeProtostar Heap3AboutSource codeexp 题目来源exploit-exercises Protostar Heap0 About This level introduces heap overflows and how they can influence code flow. Th
格式化字符串_Protostar-format
weixin_45196232的博客
07-26 415
格式化字符串—Protostar-format1-4 Protostar——format1 解题思路: 1.江湖规矩checksec先 发现是32位程序,而且什么都保护都没开。 2.查看程序 在看函数之前我们先运行一下程序看一下是什么效果 发现我们输入什么程序就返回什么给我们(可以多试几次不同的值) 好我们再来main函数,发现main函数里面什么都没有,只是调用了vuln函数,好跟着程序思...
protostar_format1
weixin_30819085的博客
08-05 177
我们objdump试一下这个目标文件: 所以,target的位置是:0x08049638 我们要改变这个内存的地址! printf函数中有%n这一格式,把输出的字符串长度放到一个内存中! 这一段程序的运行结果是len的值被赋成11. 回到本level,在调用printf函数之前,作为参数,char * string 已经存在栈中了,它指向了main函数的第一个...
Protostar Format Write Up
无节操
11-22 1159
protostar format writeup
exploit-exercises Protostar Stack Walkthrough
Casuall的博客
08-03 1188
做了一组关于栈溢出的练习,题目来源exploit-exercises,提供一个虚拟机镜像,可以下载下来自己耍耍。 StackStack0AboutSource codeEXPStack1AboutSource codeEXPStack2AboutSource codeEXPStack3AboutSource codeEXPStack4AboutSource codeEXPStack5AboutSource codeStack6AboutSource codeStack7AboutSource codeexp
Exploit-ExerciseProtostar-stack
Yale的博客
07-20 1588
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍stack部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x0 来看第一关stack0 源码如下 这题很简单,就是在if里判断mo
Exploit-ExerciseProtostar-net&final
Yale的博客
08-15 1004
0x00 Exploit-Exercise一共有5个镜像可供练习,如下所示 本系列文章将会介绍第二个镜像Protostar的通关经验。 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍net,final部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上
Exploit-ExerciseProtostar-heap
Yale的博客
07-20 910
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 931
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
Exploit-exercises
MillionSky的专栏
04-09 2200
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
Exploit Exercises - Protostar Stack
u011500307的专栏
03-18 2855
这个网站是http://exploit-exercises.com/protostar。 Stack 0: #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(
Exploit-Exercise之Nebula实践(一)
Yale的博客
01-13 1044
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 922
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1442
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
Exploit-Exercise之Nebula实践(四)
Yale的博客
01-13 579
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
exploit-exercises-protostar
weixin_30292745的博客
05-12 2380
转载学习于 http://www.programlife.net/exploit-exercises-protostar-writeup-1.html stack0 ```````````````````````````````````````````````````````````````````````````````````````````````` 1#include...
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1804
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值