Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我必须用python脚本在c程序中打开一个shell。我用的是Ubuntu虚拟机。在
c程序:
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[])
{
char buf[256];
strcpy(buf, argv[1]);
printf("%s\n", buf);
return 0;
}
到目前为止,我已经创建了一个漏洞利用.py公司名称:
^{pr2}$我找到了/bin/sh地址,并验证了地址是否正确,然后打包了结构。在
在运行代码编译代码之前,我运行以下命令
sudo sysctl -w kernel.randomize_va_space=0
gcc -m32 -g -fno-stack-protector -o vulnerable -z execstack vulnerable.c
sudo chown root:root vulnerable
sudo chmod u+s vulnerable
然后我就这样运行程序
./vulnerable `python exploit.py`
但是它只输出以下没有shell的
输出: aaaaaaaaaa bbbbbbbbbbcccccccccccc dddddddddddd eeeeeeeeeeee ffffffff gggggggggghhhhhhhhhhhhhhhhhhhhhhhhiii iii iii jjjjjjjjjjkkkkkkk llllllll mmmmmmmmmm nnnnnnnn oooooooooooopppppppppppppppppp qqqqqqqqrrrrrrrrrsssssssssssss ttttttttttt uuuuuvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv 分段故障(堆芯倾倒)
以下是我从GDB那里得到的易受攻击程序
0x000005b0 <+0>: lea ecx,[esp+0x4]
0x000005b4 <+4>: and esp,0xfffffff0
0x000005b7 <+7>: push DWORD PTR [ecx-0x4]
0x000005ba <+10>: push ebp
0x000005bb <+11>: mov ebp,esp
0x000005bd <+13>: push ebx
0x000005be <+14>: push ecx
0x000005bf <+15>: sub esp,0x100
0x000005c5 <+21>: call 0x480 <__x86.get_pc_thunk.bx>
0x000005ca <+26>: add ebx,0x1a06
0x000005d0 <+32>: mov eax,ecx
0x000005d2 <+34>: mov eax,DWORD PTR [eax+0x4]
0x000005d5 <+37>: add eax,0x4
0x000005d8 <+40>: mov eax,DWORD PTR [eax]
0x000005da <+42>: sub esp,0x8
0x000005dd <+45>: push eax
0x000005de <+46>: lea eax,[ebp-0x108]
0x000005e4 <+52>: push eax
0x000005e5 <+53>: call 0x418
0x000005ea <+58>: add esp,0x10
0x000005ed <+61>: sub esp,0xc
0x000005f0 <+64>: lea eax,[ebp-0x108]
0x000005f6 <+70>: push eax
0x000005f7 <+71>: call 0x420
0x000005fc <+76>: add esp,0x10
0x000005ff <+79>: mov eax,0x0
0x00000604 <+84>: lea esp,[ebp-0x8]
0x00000607 <+87>: pop ecx
0x00000608 <+88>: pop ebx
0x00000609 <+89>: pop ebp
0x0000060a <+90>: lea esp,[ecx-0x4]
0x0000060d <+93>: ret
我认为漏洞利用.py文件没有正确的地址,但我不知道更改基指针和返回地址的正确地址是什么。我觉得我有正确数量的填充变量,因为当我运行GDB时,当程序以padding单独结束时,它将ebp和eip列为0
eax 0x0 0
ecx 0xffff005a -65446
edx 0xf7fba870 -134502288
ebx 0x0 0
esp 0xffff005a 0xffff005a
ebp 0x0 0x0
esi 0xf7fb9000 -134508544
edi 0xf7fb9000 -134508544
eip 0x0 0x0
eflags 0x10282 [ SF IF RF ]
cs 0x23 35
ss 0x2b 43
ds 0x2b 43
es 0x2b 43
fs 0x0 0
gs 0x63 99
我会喜欢任何提示或建议,我一直在遵循youtube指南和其他在线资源,但我有困难,想出来。谢谢您!在
Tags: py程序add地址sudopushmovesp
热门问题
- 尽管Python中的所有内容都是引用,为什么Python导师在没有指针的列表中绘制字符串和整数?
- 尽管python中的表达式为false,但循环仍在运行
- 尽管python代码正确,但从nifi ExecuteScript处理器获取语法错误
- 尽管Python在Neovim中工作得很好,但插件不能识别Neovim中的Python主机
- 尽管python字典包含了大量的条目,但它并没有增长
- 尽管python说模块存在,为什么我会得到这个消息?
- 尽管setuptools和控制盘是最新的,但无法识别singleversionexternallymanaged
- 尽管stdout和stderr重定向,但未捕获错误消息
- 尽管Tensorboard的事件太大,但Tensorboard的步骤太少了
- 尽管tkinter上的变量已更改,但显示未更改
- 尽管try/except使用Python进行单元测试时出现断言错误
- 尽管URL是sam,但仍会抛出“达到最大重定向”
- 尽管url有效,Pandas仍读取url的\u csv错误
- 尽管while中存在时间延迟,但LINUX线程的CPU利用率为100%(1)
- 尽管x0在范围内,Scipy优化仍会引发ValueError
- 尽管xpath正确,但使用selenium单击链接仍不起作用
- 尽管下载了ffmpeg并设置了路径变量python,但没有后端错误
- 尽管下载了i,但找不到型号“fr”
- 尽管下载了plotnine包,但未获取名为“plotnine”的模块时出错
- 尽管为所有行指定了权重,网格(0)仍不起作用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐