信息系统安全|ret2libc多函数调用获取秘密信息

系统配置 实验平台:Ubuntu 22.04 实机 Linux内核版本:v5.15 完成情况 完成32位系统下,关闭/开启ASLR两种情况的作业内容 完成64位系统下,开启ASLR情况下的部分作业内容 部分作业内容:完成64位情况shellcode的编写,但是暂时没找到gadget,例如pop rdi;ret; 附件内容 附件:https://typora-img-1311051873.cos.ap-beijing.myqcloud.com/typora/202305061227449.zip stack.c:程序源代码 attack.py:32位情况下,未开启ASLR的shellcode注入程序 attack_aslr_on.py:32位情况下,开启ASLR的shellcode注入程序 attack_64.py:64位情况下,开启ASLR的shellcode注入程序 test32.txt:32位下若干函数的地址 test.txt:64位下若干函数的地址 作业内容 32位系统 未开启ASLR ①首先设置kernel.randomize_va_space=0,关闭ASLR

网安 · 2023-05-06 · 1337 人浏览
信息系统安全|ret2libc多函数调用获取秘密信息
2023 - 2025 Axuanz的学习日记. All Rights Reserved.
Theme Jasmine by Kent Liao