一步一步学ROP之linux_x64篇 – 蒸米(转载)

参考:http://www.vuln.cn/6644

这篇,原文作者也是讲的rop的利用,但重心在 memory leak(内存泄露)来搜索内存找到system()的地址

1.结合DynELF模块利用格式化字符串漏洞泄露system地址,
2.利用__libc_csu_init()函数构造rop链
3.绕过长度检测实现栈溢出

1.

找bbs区段,不变的地址,保存全局变量的

2.

找 gadgets

3.

在测试64位时,出现了点问题,终端内存时,一定要用>定向文件,在终端会把0x00末尾添加的去掉

这个看解释是看是否能控制pc指针的跳转

很无奈,callsystem这个函数的内存地址不会取,暂时先放着(可用ida,或者kali工具)

4.

当在测试level5时,没有找到libc.so文件,这也是个遗留问题

5.
后面的exp有些知识点暂时不懂

2019.3.17

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注