[求助]真~新人学习 Linux (x86) Exploit 开发系列教程的的几个问题，求各位师傅指点-Pwn-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
返無歸一雪币： 60 活跃值： (314) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + function offset就会是真正的地址 3.应该是0x3d170和0x32fc0，我猜的拉，我通常都用pwntools的工具拿offset 4./bin/sh字串要嘛自己写，要嘛在libc中找，同个版本的libc /bin/sh偏移是固定的，同样可以用pwntools找offset，具体可以看一下别人的writeup 5.不知道确切原因，debug也是pwn的一环，加油呗 2018-6-1 17:52 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 3 楼我建议你不要对着别人的exp直接调，最好自己理解了然后用自己的思路写 2018-6-1 18:47 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 4 楼返無歸一 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + ... 谢谢大佬的真诚建议，我回去试试 2018-6-2 20:33 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 5 楼直接写难度太大了，一个星期前，我还不知道pwn是啥_(:з」∠)_我想的是先调出来再自己写，一直以来的文化课都这么学的_(:з」∠)_成了习惯了 2018-6-2 20:38 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 6 楼返無歸一 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + ... 成功了，谢谢大佬，你说的2.3.4都是对的，"/bin/sh/"是固定值，我用了上次实验的那个，跑出来了，非常感谢 2018-6-3 15:08 0
ninebianbian 雪币： 328 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ninebianbian 7 楼你第一个EIP都指向栈段了，说明已经劫持控制流了啊，二楼dalao的猜测也不是不无道理，或许你需要在仔细看看你的东西了 2018-6-3 17:46 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 8 楼 ninebianbian 你第一个EIP都指向栈段了，说明已经劫持控制流了啊，二楼dalao的猜测也不是不无道理，或许你需要在仔细看看你的东西了好的，谢谢老哥 2018-6-4 14:36 0
落flowers 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	落flowers 9 楼实验课在做这个，同遇到第一个问题，连返回地址都是一样的，现在不知道怎么解决可以交流一下吗？ 2018-6-11 23:32 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 10 楼落flowers 实验课在做这个，同遇到第一个问题，连返回地址都是一样的，现在不知道怎么解决可以交流一下吗？参考楼上大佬的提议，可以做出结果的 2018-6-12 21:09 0
tmacfalcon 雪币： 74 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	tmacfalcon 11 楼第一个问题..我做的时候在gdb调试环境下，通过set args 传入参数，然后执行 c 命令让程序直接跑，是可以溢出并执行shellcode的...说明我的偏移都是算对了的... 但是我直接跑 exp.py 竟然没成功。。。 2018-6-19 20:52 0
tmacfalcon 雪币： 74 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	tmacfalcon 12 楼 tmacfalcon 第一个问题..我做的时候在gdb调试环境下，通过set args 传入参数，然后执行 c 命令让程序直接跑，是可以溢出并执行shellcode的...说明我的偏移都是算对了的... 但是我直接跑 e ... 晕死。。重启虚拟机后exp又可以了 2018-6-20 07:53 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 13 楼 tmacfalcon 晕死。。重启虚拟机后exp又可以了[em_16] 计算机玄学。。。这几天深有感触，接触的越多，莫名其妙的结果越多，发现自己不会的越多 2018-6-20 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
返無歸一雪币： 60 活跃值： (314) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + function offset就会是真正的地址 3.应该是0x3d170和0x32fc0，我猜的拉，我通常都用pwntools的工具拿offset 4./bin/sh字串要嘛自己写，要嘛在libc中找，同个版本的libc /bin/sh偏移是固定的，同样可以用pwntools找offset，具体可以看一下别人的writeup 5.不知道确切原因，debug也是pwn的一环，加油呗 2018-6-1 17:52 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 3 楼我建议你不要对着别人的exp直接调，最好自己理解了然后用自己的思路写 2018-6-1 18:47 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 4 楼返無歸一 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + ... 谢谢大佬的真诚建议，我回去试试 2018-6-2 20:33 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 5 楼直接写难度太大了，一个星期前，我还不知道pwn是啥_(:з」∠)_我想的是先调出来再自己写，一直以来的文化课都这么学的_(:з」∠)_成了习惯了 2018-6-2 20:38 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 6 楼返無歸一 1.我猜是你跳到的shellcode地址偏移没算好，系统根据编码找不到对应的指令，具体什麽原因可能要自己研究 2.exit和system在libc中的偏移量，libc base address + ... 成功了，谢谢大佬，你说的2.3.4都是对的，"/bin/sh/"是固定值，我用了上次实验的那个，跑出来了，非常感谢 2018-6-3 15:08 0
ninebianbian 雪币： 328 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ninebianbian 7 楼你第一个EIP都指向栈段了，说明已经劫持控制流了啊，二楼dalao的猜测也不是不无道理，或许你需要在仔细看看你的东西了 2018-6-3 17:46 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 8 楼 ninebianbian 你第一个EIP都指向栈段了，说明已经劫持控制流了啊，二楼dalao的猜测也不是不无道理，或许你需要在仔细看看你的东西了好的，谢谢老哥 2018-6-4 14:36 0
落flowers 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	落flowers 9 楼实验课在做这个，同遇到第一个问题，连返回地址都是一样的，现在不知道怎么解决可以交流一下吗？ 2018-6-11 23:32 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 10 楼落flowers 实验课在做这个，同遇到第一个问题，连返回地址都是一样的，现在不知道怎么解决可以交流一下吗？参考楼上大佬的提议，可以做出结果的 2018-6-12 21:09 0
tmacfalcon 雪币： 74 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	tmacfalcon 11 楼第一个问题..我做的时候在gdb调试环境下，通过set args 传入参数，然后执行 c 命令让程序直接跑，是可以溢出并执行shellcode的...说明我的偏移都是算对了的... 但是我直接跑 exp.py 竟然没成功。。。 2018-6-19 20:52 0
tmacfalcon 雪币： 74 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	tmacfalcon 12 楼 tmacfalcon 第一个问题..我做的时候在gdb调试环境下，通过set args 传入参数，然后执行 c 命令让程序直接跑，是可以溢出并执行shellcode的...说明我的偏移都是算对了的... 但是我直接跑 e ... 晕死。。重启虚拟机后exp又可以了 2018-6-20 07:53 0
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 6 回帖 47 粉丝 2 关注私信	gxkyrftx 13 楼 tmacfalcon 晕死。。重启虚拟机后exp又可以了[em_16] 计算机玄学。。。这几天深有感触，接触的越多，莫名其妙的结果越多，发现自己不会的越多 2018-6-20 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复