1回答
我目前正在尝试将一个简单的ROP攻击的改编成x64。/simple_rop.c因此,python解释器在执行以下错误消息时将抛出错误:[...]对于这个易受攻击的程序,有没有
浏览 27提问于2021-06-10得票数 1
1回答
我试图利用strcpy()缓冲区溢出漏洞来测试ROP攻击。我在地址0x0000f26c找到了一个非常有用的小工具,所以我不得不向堆栈中插入空字节,以覆盖易受攻击函数的返回地址。
浏览 0提问于2018-05-28得票数 1
限制是,我可以用于ROP的地址现在映射到0x00,其中包含一个空字节。这也适用于潜在的小工具,如“调用esp、jmp esp等”。 rop_gadgets = [
0x0045021d, # POP
浏览 0提问于2017-11-07得票数 1
这是一个ROP挑战(32位),在我最初的尝试中,我将'/bin/sh\x00‘写到了.data部分(0x080ea6a0)中间的一个位置,但是当我运行这个漏洞时,我得到了:
/bin/sh: 1: /bin我尝试了其中一个,发现该漏洞与一个地址(0x80e9d60)一起工作,而该地址似乎不在任何部分。,有什么特别的地方允许利用这些地址工作,而其他的地址却不能工作?也就是说,为了在利用中选择写入数据的地址
浏览 0提问于2018-12-17得票数 4
回答已采纳
我有自己的易受攻击的代码,我还编写了一个带有基本ROP的漏洞代码,可以跳入带有参数"/bin/sh“的system()中,但我不知道为什么。0x7ffff7a5b520
payload += "\x90"*120下面是利用漏洞代码的输出main ()
Missing separate debuginfos, use: dnf de
浏览 0提问于2018-08-18得票数 3
免责声明:此漏洞纯属教育用途。在这个漏洞中,我扮演受害者的角色,而被利用的软件是由我自己编写的。当strcpy遇到源字符串中的NULL byte时,它将停止复制。因此,是否可以用包含NULL byte 0x00的目标地址覆盖返回地址?例如,如果目标地址是0x407200,我们必须编写\x00\x72\x40。但是,strcpy将在第一个\x00上返回
浏览 0提问于2015-07-25得票数 11
回答已采纳
问题是,在链接ROP小工具时,我们必须将它们的地址放到堆栈中。但是因为64位地址是6字节加上2空字节。不可能在堆栈上获得空字节,并使用类似strcpy的函数。有人能做点什么吗?
浏览 0提问于2018-02-27得票数 2
1回答
这是我自己试图利用的第一批漏洞之一,以扩大我对漏洞的了解。
这是一个良好的脆弱性总结。我已经能够控制EIP,但我不知道如何执行代码。
浏览 0提问于2012-07-04得票数 8
回答已采纳
1回答
问题是,当链接ROP小工具时,我们必须将它们的地址放在堆栈上。但是因为64位地址是6个字节加上2个空字节。使用类似strcpy的函数不可能在堆栈上获得空字节。有谁能做点什么吗?
浏览 17提问于2018-02-27得票数 0
3回答
我开始学习缓冲区溢出,并尝试使用gdb将返回地址的内容更改为特定位置,但问题是地址以一些零开头。
例如,我希望将返回地址更改为:0x0000555555554816。我尝试使用Perl并将这个地址作为$(perl -e 'print "\x00\x00\x55\x55\x55\x55\x48\x16" x 10')传递,但是bash忽略了\x00,因为这是空字节。
浏览 0提问于2020-07-06得票数 2
回答已采纳
1回答
我缺少了准备溢出漏洞有效负载的过程的一部分。若要使使用溢出漏洞的程序崩溃,可以使用堆。我们如何控制它崩溃的内存地址,如何发送一些代码来控制它的执行方式?例如ROP,有效载荷是否包含崩溃程序的外壳代码,并用可执行函数的可执行函数完全替换函数返回指针地址的内容?我没有得到溢出之间的链接,控制精确的内存偏移,将漏洞放置在损坏的内存中,而关键是,如何在不破坏应用程序的情况下将执行返回到该位置?
浏览 0提问于2015-12-02得票数 2
回答已采纳
不幸的是,system()的地址包含一个NULL字节,一旦观察到这个字节,strcpy()就会停止复制有效负载。
因此,我的问题是:解决这个问题的最佳办法是什么?
浏览 0提问于2018-11-19得票数 3
1回答
绕过全ASLR+DEP漏洞缓解
、、、、
让我们假设使用ASLR和DEP针对在此进程中使用的所有导入模块设置了一个有漏洞的进程,并且无法找到免费的aslr模块。
浏览 0提问于2014-11-01得票数 3
1回答
我正在研究Rop on ARM (64位)。因此,我在我的ARMv8 Cortex A-72上测试Rop漏洞,以便了解它在Arm64上是如何工作的。我写了一个非常简单的c易受攻击的代码:为了调用win函数,我认为正确的rop链是:这是汇编代码:我先禁用了偏移量为96个字节。偏移量的最后8个字节</
浏览 41提问于2021-06-12得票数 4
回答已采纳
在上介绍ROP之后,我发现作者在ROP链中放了一些文字数字。生成外壳代码的代码片段如下:rop += struct.pack('<L',0xffffffff) # will be 0x1ro
浏览 2提问于2013-11-03得票数 2
看起来,64位嵌入必须以两个空字节结尾。但是strcpy只会在整个有效负载中复制一个空字节。
浏览 0提问于2021-12-04得票数 0
回答已采纳
2回答
我在这里所面临的问题是,所有POP/POP/RETN地址都以空字节结尾,所以在它被破坏后放置的所有东西都是空字节。是否可以使用Metasploit对POP/POP/RETN的地址进行编码,以使其自身克服空字节的问题?
利用漏洞的结构是:(300字节的垃圾+ nseh + seh + 3000字节的垃圾)
浏览 0提问于2013-08-03得票数 6
1回答
建立连接后,它会将最多0x420字节从套接字读入0x400字节的缓冲区。当此数据以某个字符串开始,并在关闭套接字之前发送回复。我的问题是我找不到利用这个溢出的方法。由于堆栈布局,返回地址一直位于溢出缓冲区的末尾,这使得无法设置规则的ROP链。
我考虑过将rsp调整到可写缓冲区的开头,但是找不到这样的小工
浏览 0提问于2019-06-09得票数 2
1回答
我使用缓冲区溢出覆盖返回地址并调用另一个函数。通过覆盖返回地址调用的函数的名称是not_called。当not_called的地址采用这种格式:0x57d时,就会出现问题。()例如,如果我尝试一些随机地址作为0x3412057d,您可以看到seg错误发生在该地址。()
我可以看到函数bash也给出了一些空字节的警告。这一定要做点什么吗?我怎么能通过这么小的
浏览 0提问于2021-04-29得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
