ret2libc3

文章目录

• ret2libc3
• • 1.程序分析
  • 2.栈帧设计
  • 3.exp编写

ret2libc3

当前的ret2libc3：无system，无”\bin\sh“

1.程序分析

首先file一下，发现是32位程序：

checksec一下，发现没有开启pie

ida分析程序：

发现有个See_something()函数可以用来泄露具体给定地址内的信息：

main函数内还有个Print_message()，可以用来栈溢出：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKJoX7KX-1628251421729)(https://i.loli.net/2021/07/08/w6RqoE4YJunK8F2.png)]

同时，分析程序没有发现system()函数，但是存在puts()函数。

使用string检测字符串，发现"sh"字符串：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-soj1Cm7a-1628251421731)(https://i.loli.net/2021/07/08/dbyWfwPK8QHcEYk.png)]

同时，本题给定一个.so文件。

因此得到思路：可以借助puts()函数在got表和libc内的位置，得到偏移量，那么只需要得到system()函数在libc内的位置，加上偏移量就能够得到system()在程序加载后的真实位置。

2.栈帧设计

如果已经知道system()函数的位置，栈帧设计如下：

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！