[
тебе нужно передать указатель на /bin/sh, а не саму строку
Size: a a a
2020 October 19
c
Аааааааааа, извиняюсь, спасибо
c
Сча удалю сообщения
VR
брррр сорри поцоны, в таске Enigma качался бинарь навального
VR
перезалил
ML
брррр сорри поцоны, в таске Enigma качался бинарь навального
Я воду пил, когда скачивал. Мне врачей вызывать?
JL
брррр сорри поцоны, в таске Enigma качался бинарь навального
таск проплачен кремлем
VR
таск проплачен кремлем
не, у нас другие проплачены кремлем будут
c
Ребята, еще вопрос есть.
Вот когда пользуешься уязвимостью форматной строки (просто %p много или %$p) - почему не получается нормально расcчитать %i$p (номер указателя)? То есть грубо говоря, смотря например на стек в едб и посчитав номер указателя 18 (%18$р) - на деле же нужное значение оказывается в 23ем?
Вот когда пользуешься уязвимостью форматной строки (просто %p много или %$p) - почему не получается нормально расcчитать %i$p (номер указателя)? То есть грубо говоря, смотря например на стек в едб и посчитав номер указателя 18 (%18$р) - на деле же нужное значение оказывается в 23ем?
JL
не, у нас другие проплачены кремлем будут
как иронично вышло однако
L
cout <<
Ребята, еще вопрос есть.
Вот когда пользуешься уязвимостью форматной строки (просто %p много или %$p) - почему не получается нормально расcчитать %i$p (номер указателя)? То есть грубо говоря, смотря например на стек в едб и посчитав номер указателя 18 (%18$р) - на деле же нужное значение оказывается в 23ем?
Вот когда пользуешься уязвимостью форматной строки (просто %p много или %$p) - почему не получается нормально расcчитать %i$p (номер указателя)? То есть грубо говоря, смотря например на стек в едб и посчитав номер указателя 18 (%18$р) - на деле же нужное значение оказывается в 23ем?
там оно не от rsp отсчитывает. Слей локально хоть какой то адрес на стеке, например это будет %10$p и там будет лежать число 1337
L
PWNTOOLS - часть 4
=== Получение адресов из бинарника ===
Да, можно самостоятельно открыть бинарный файл (libc) в дизассемблере, посмотреть адрес интересующей функи, а потом при необходимости считать каждый раз выражение вида BASE+LOCAL_ADDRESS. Но зачем, если есть pwntools?
Следующий фрагмент кода позволяет автоматом получать адреса с libc:
=== Получение адресов из бинарника ===
Да, можно самостоятельно открыть бинарный файл (libc) в дизассемблере, посмотреть адрес интересующей функи, а потом при необходимости считать каждый раз выражение вида BASE+LOCAL_ADDRESS. Но зачем, если есть pwntools?
Следующий фрагмент кода позволяет автоматом получать адреса с libc:
libc = ELF('./libc.so')
libc.address = LIBC_BASE # устанавливаем слитую базу LIBC
SYSTEM = libc.sym['system'] # адрес SYSTEM с учетом базы
BIN_SH = next(libc.search(b'/bin/sh')) # адрес /bin/sh с учетом базы
#pwn #pwntoolsP
не, у нас другие проплачены кремлем будут
Это когда?