libc高版本劫持程式流思路學習
libc高版本劫持程式流思路學習
學習https://kirin-say.top/2020/06/29/0CTF-TCTF-2020-Quals-PWN/ 、 https://fmyy.pro/2020/10/26/Competition/ByteCTF-2020/#gun師傅部落格思路
針對2.29及以上版本libc
劫持_IO_2_1stderr 的 _chain欄位,即劫持原本是_IO_2_1_stdout的值到可控區域,偽造一個_IO_2_1stdout結構
偽造的stdout結構中的要注意過check,結構如下
程式在退出時會呼叫exit函式(return退出時也會呼叫exit函式),這樣在_IO_cleanup的時候就會劫持程式流,原理如下:結合高版本的libc中setcontext控制引數為rdx,而之後過程中呼叫malloc前rdx=[rdi+0x28],所以我們將malloc_hook劫持為setcontext+61就可以利用setcontext劫持程式流,效果如下:
#偽造的_IO_2_1_stdout_結構
IO = '\0'*0x28
IO += p64(heap_base+0x360+0xe0) ----->後面呼叫setcontext時的rdx值
IO = IO.ljust(0xd8,'\0')
IO += p64(IO_str_jumps) ----->過check
相關文章
- pwn libc各版本學習梳理
- DLL劫持學習及復現
- 好程式設計師web前端分享H5高階工程師學習思路程式設計師Web前端H5工程師
- 演算法學習思路演算法
- OpenGL高階版本學習日誌2:光照模型&材質模型
- 學習java io流Java
- Java IO流學習Java
- 分散式系統學習思路分散式
- 函數語言程式設計學習-SICP-LISP-流STREAM的實現-流程式設計思路和惰性/延時求值2函數程式設計Lisp
- Javascript高階程式設計 學習筆記JavaScript程式設計筆記
- java IO流學習分享Java
- InnoDB多版本學習
- 1.學習python思路圖Python
- 如何使用DMAIC簡化學習思路?AI
- 新手小白資訊流廣告學習 高階優化師應具備的能力優化
- 學web前端有哪些課程和學習思路?Web前端
- 【學習筆記】網路流筆記
- 流媒體學習---------序 (轉)
- CAN匯流排原理_學習
- Shiro學習-認證思路分析(七)
- css知多少(2)——學習css的思路CSS
- Java 高併發思路Java
- JavaScript高階程式設計學習(一)之介紹JavaScript程式設計
- 流媒體學習筆記----配置一個編碼程式 (轉)筆記
- redis學習——高階功能Redis
- Java中IO流學習總結Java
- Java學習筆記09(IO流)Java筆記
- nodejs中stream(流)學習分享NodeJS
- 學習 Tipask-第 1 天 規劃思路
- Mysql學習版本的選擇MySql
- Python學習之物件導向高階程式設計Python物件程式設計
- JAVA高階程式設計之hibernate框架學習二Java程式設計框架
- 百度快照劫持原因與解決思路、網站百度快照劫持怎麼解決有那些技巧網站
- Haskell學習-高階函式Haskell函式
- MySql 學習之路-高階2MySql
- dubbo高階配置學習(上)
- java基礎學習_io流之FileInputStreamJava
- SparkStreaming實時流處理學習Spark