ROP_STEP_BY_STEP
ROP_STEP_BY_STEP copied to clipboard
zhengmin1989
一步一步学ROP
一步一步学ROP之linux_x64篇的第一节“ Memory Leak & DynELF - 在不获取目标libc.so的情况下进行ROP攻击”。测试的时候,发现exp4.py使用vulfun_addr无法成功,使用main地址则可以成功。环境是Ubuntu 16.04.1 64位系统。使用vulfun_addr时,GDB调试发现system函数执行没有效果,返回值为0x7f00 (32512),然后继续执行vulfun,最后执行.bss,然后收到SIGSEG信号。 这个地方非常困惑。从栈内容上看,一切都符合预期,为什么vulfun_addr就无法成功?为什么用main就可以了,用vulfun怎样才可以成功,有什么诀窍? 希望能解答一下小白的疑惑,谢谢!
蒸米师傅我在用pattern生成的150字节数据填充gdb附加的level1的时候,返回信息如下: (gdb) run Starting program: /root/test1 Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9 Program received signal SIGSEGV, Segmentation fault. 0x00005555555546aa in vulnerable_function () (gdb) 这里的地址0x00005555555546aa格式为什么是这样,是哪里出了问题还是编译的时候ASLR关闭失败了?
payload += p32(0) + p32(notelen+0x9)+ "B" * (notelen-0x10) payload最后-0x10的原因是什么
http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.220000NaN1.1.7SOJoC&articleid=403
Hi,您好!我在android5.1.1上用arm32/exp/level6.py exploit时出现了一点问题。arm32/exp/level6.py中callsystem函数的地址取的是其在文件中的偏移,在android5.1.1上运行时会出错,callsystemaddr还必须加上level6在内存中的基址才是callsystem在内存中的实际地址,这样修改后才成功exploit。
Hello, thank you for sharing these examples. I'm just curious, how did you compile binaries for the `linux_x64`? I am able to successfully exploit the binary that comes with the...
