摘要:
此题考整型的有符号无符号的东西。。。 下载文件还是,先检查一下保护。 64位程序,只开启了堆栈不可执行,看一下ida的伪代码。 大概流程就是先让你输入一个数,这个数就是后面read的可以输入的长度,要想进行溢出,就必须有足够的长度,但是有一个校验,不让这个数大于十,我们得想办法绕过这个校验,让我们可 阅读全文
摘要:
这道题其实主要考linux下的命令。我们来试一下!!! 可以看到,只要我们在命令之间加上分号,就可以既执行前面的命令,又执行后面的命令。。。 这道题就不看保护了,直接看一下关键的代码。 这里可以看到strcat就是在dest后面拼接buf,只要加个分号,下面就会随便又我们执行命令了。所以这到题理论应 阅读全文
摘要:
这道题是一道基本题,正因为它经典,所以需要重点记录一下。 这道题考察格式化字符串泄露canary,然后rop获得libc版本,之后拿到shell。拿到程序之后我们先检查一下保护。。。 开启了堆栈不可执行和canary保护。接下来ida看一下伪代码吧! main函数中调用了三个函数,我们一个一个点进去 阅读全文
摘要:
这是一道系统调用+rop的题。 先来就检查一下保护。 32位程序,只开启了堆栈不可执行。ida看一下伪代码。 代码也很简洁,就是直接让你溢出。这里ida反汇编显示的v4具体ebp的距离是0x14,再加上0x8也就是0x1c就到返回地址了,但是在实际上,偏移不是这么多。这里我们用pwndbg测试。首先 阅读全文