文章
20
标签
19
分类
11
首页
时间轴
标签
分类
清单
音乐
照片
电影
Phaero的世外桃源
pwn工具5 objdump
搜索
首页
时间轴
标签
分类
清单
音乐
照片
电影
pwn工具5 objdump
发表于
2024-11-14
|
更新于
2024-11-14
|
浏览量:
空文章,想做再做。
文章作者:
Phaero
文章链接:
https://blog.phaero.cn/2024/11/14/ctfpwn/tools/pwn%E5%B7%A5%E5%85%B75-objdump/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Phaero的世外桃源
!
上一篇
ctfshow-pwn24 WP
正文题面提示题目给出提示可以使用shellcraft脚本生成shell。 分析pwn文件使用exeinfope查看可执行文件类型。发现是32位elf文件 使用IDA对pwn文件反编译。 看到hint:1Hint : NX disabled & Has RWX segments 结合题目提示发现可能是ret2text的题型。 进入ctfshow函数中,IDA无法生成该函数的伪代码,其汇编如下: 123456789101112131415161718192021222324252627buf= byte ptr -88hvar_4= dword ptr -4push ebpmov ebp, esppush ebxsub esp, 84hcall __x86_get_pc_thunk_bxadd ebx, (offset _GLOBAL_OFFSET_TABLE_ - $)sub esp, 4push 100h ; nbyteslea eax, [ebp+buf]push eax ...
下一篇
pwn工具6 patchelf与glibc-all-in-one
面临的窘境在我做ctfshow的pwn26时,我明明已经设定对了ASLR保护值,但是得不到正确的flag。 关于题目中给出的libc也不会用,于是进行了问题的查询,发现这是一个pwn手经常遇见的问题。 解决问题为什么要下载对应版本的glibc这个问题也是开始一直困扰的疑问,为什么不直接使用手头分发的glibc,设置环境变量LD_PRELOAD=./libc.so.6 ./xxx。 直接让加载指定的libc执行,而要去下载一个对应版本的glibc重新编译呢? 因为ld.so与libc.so不匹配可能会导致程序无法运行。 安装及使用glibc-all-in-one安装123git clone https://github.com/matrix1001/glibc-all-in-onecd glibc-all-in-onepython3 update_list 查看可下载列表确保工作目录为glibc-all-in-one1cat list 下载glibc工作目录为glibc-all-in-one1./download...
Phaero
开心每一天吧
文章
20
标签
19
分类
11
知乎
公告
欢迎来到我的博客。
最新文章
线性代数知识点
2025-01-06
遥远的记忆 OI算法经典模板
2024-11-20
ctfshow pwn26-31 WP
2024-11-14
pwn知识点2 ASLR,PIE和PIC的异同
2024-11-14
pwn知识点1 elf的安全属性
2024-11-14
搜索
数据加载中
