兩道pwn題的解法(ret2libc)

[if !supportLists]1.?[endif]Lab0

???與之前相比,不知道后門(mén)函數(shù)的地址

第一次payload补疑,利用puts函數(shù)泄露libc的地址(plt+main+got,offset可以通過(guò)自動(dòng)化工具得出)

第二次發(fā)送payload是為了起shell

可以與之前的exp進(jìn)行對(duì)比

Exp如下:


運(yùn)行并成功拿到shell


















?2.?pwnme

先上exp


因?yàn)樵贗DA中發(fā)現(xiàn)了這個(gè)


?read函數(shù)存在漏洞走芋,構(gòu)造payload谁榜,發(fā)送給write函數(shù)逛薇,泄漏出read函數(shù)的地址,在利用libc.symbols[‘read’]求出read的相對(duì)地址外里,故libc的地址=泄露的地址-相對(duì)地址

這是典型的ret2libc的例子怎爵。

第二次是發(fā)送payload的起shell。

攻擊結(jié)果如下盅蝗,成功拿到shell:


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末疙咸,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子风科,更是在濱河造成了極大的恐慌撒轮,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,723評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件贼穆,死亡現(xiàn)場(chǎng)離奇詭異题山,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)故痊,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,485評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)顶瞳,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人,你說(shuō)我怎么就攤上這事慨菱⊙媛纾” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,998評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵符喝,是天一觀的道長(zhǎng)闪彼。 經(jīng)常有香客問(wèn)我,道長(zhǎng)协饲,這世上最難降的妖魔是什么畏腕? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,323評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮茉稠,結(jié)果婚禮上描馅,老公的妹妹穿的比我還像新娘。我一直安慰自己而线,他們只是感情好铭污,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,355評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著膀篮,像睡著了一般嘹狞。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上各拷,一...
    開(kāi)封第一講書(shū)人閱讀 49,079評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音闷营,去河邊找鬼烤黍。 笑死,一個(gè)胖子當(dāng)著我的面吹牛傻盟,可吹牛的內(nèi)容都是我干的速蕊。 我是一名探鬼主播,決...
    沈念sama閱讀 38,389評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼娘赴,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼规哲!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起诽表,我...
    開(kāi)封第一講書(shū)人閱讀 37,019評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤唉锌,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后竿奏,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體袄简,經(jīng)...
    沈念sama閱讀 43,519評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,971評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年泛啸,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了绿语。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,100評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖吕粹,靈堂內(nèi)的尸體忽然破棺而出种柑,到底是詐尸還是另有隱情,我是刑警寧澤匹耕,帶...
    沈念sama閱讀 33,738評(píng)論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布聚请,位于F島的核電站,受9級(jí)特大地震影響泌神,放射性物質(zhì)發(fā)生泄漏良漱。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,293評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一欢际、第九天 我趴在偏房一處隱蔽的房頂上張望母市。 院中可真熱鬧,春花似錦损趋、人聲如沸患久。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,289評(píng)論 0 19
  • 一樁弒父案浑槽,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)蒋失。三九已至,卻和暖如春桐玻,著一層夾襖步出監(jiān)牢的瞬間篙挽,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,517評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工镊靴, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留铣卡,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,547評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓偏竟,卻偏偏與公主長(zhǎng)得像煮落,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子踊谋,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,834評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • 0x01 Start checksec 的時(shí)候可以看到程序沒(méi)有打開(kāi)任何的安全保護(hù)措施蝉仇,然后查看IDA下的匯編代碼,...
    Nevv閱讀 1,669評(píng)論 0 2
  • GOT表和PLT表: GOT(Global Offset Table殖蚕,全局偏移表)是Linux ELF文件中用于定...
    xiaobaozi閱讀 9,157評(píng)論 0 13
  • BROP對(duì)存在棧溢出的ELF進(jìn)行指令盲注轿衔,Papper描述攻擊可謂充滿了藝術(shù)。要滿足BROP睦疫,需要幾個(gè)條件:1.進(jìn)...
    clive0x閱讀 921評(píng)論 0 1
  • 一呀枢、溫故而知新 1. 內(nèi)存不夠怎么辦 內(nèi)存簡(jiǎn)單分配策略的問(wèn)題地址空間不隔離內(nèi)存使用效率低程序運(yùn)行的地址不確定 關(guān)于...
    SeanCST閱讀 7,779評(píng)論 0 27
  • 生活裙秋,無(wú)所謂為觀眾或是演員琅拌,只要有所收獲便心存感激。 周一下午兩點(diǎn)半講課技能大賽拉開(kāi)帷幕摘刑,本該是研一研二學(xué)...
    漫漫之陽(yáng)光閱讀 289評(píng)論 0 1