1、棧溢位快速確定偏移量:
cyclic 200
cyclic -l 異常位址
pattern create 200
pattern offset 異常位址
2、定位system函式
objdump -t *** 檢視程式中使用到的函式
objdump -d *** 檢視程式中函式的彙編**
objdump -d -m intel *** 檢視程式中函式的彙編**,並且彙編**是intel架構的
objdump -d -j .plt *** 檢視plt表
-j的引數有:.text **段
.const 唯讀資料段(有些編譯器不使用此段,將唯讀資料併入.data段)
.data 讀寫資料段
.bss bss段
具體請大家參考我之前的文章:
難免有疏漏,大家多批評指正
參考roger師傅的課程
PWN基礎17 Ret2Libc 64位例項
1 復現一下ret2libc 32位下的記憶體布局 針對這張圖,我們在上一節做了細緻的分析 32位的呼叫方式 64位的呼叫方式 這節課,我們研究的原始碼 include char buf2 10 ret2libc is good void vul void main 使用如下指令編譯 gcc no ...
PWN基礎18 ret2libc 補充例項 學習
今天我們學習ret2libc1 先來檢查一下保護情況,開啟了nx保護 使用如下命令查詢一下system函式 再來找一下字串 此時再來計算一下溢位偏移 exp如下 exp.py from pwn import context arch i386 os linux log level debug p p...
pwn學習 ret2libc繞過位址隨機化
之前的實踐中,當我們開啟了棧不可執行,但是關閉了位址隨機化,我們可以通過找到system bin sh 的位址,然後利用溢位跳轉到system bin sh 的位址去執行,當然,這一切都基於關閉了位址隨機化,使得 system 函式在記憶體中的位址是不會變化的,並且 libc.so 中也包含 bin...