入门pwn的练习
都是比较简单的一些pwn的题目,也是团队里面的一个人发着做的,因为是初学,所以就还是先从简单的向难得方向去发展。
第一个
先用checksec或者die检测一下,
然后拖入到IDA,shift+f12看字符串,就可以看到
在看函数,发现溢出
然后差不多就可以直接编写exp,
第二个
拿到附件还是先用检测工具进行检测一下,
然后用32位的IDA打开,shift+f12查看字符串,
追踪字符串一个是system的查看ls的,这里就需要用的意思就是讲“cat ,flag“去应用到system的去进行一个执行,然后32位的payload和64的payload不一样,这里附上
大概就是这样啊,然后差不多就可以去写exp,
第三个差不多就是第二个换一个,其实也就差不多,需要提的就是第二个在溢出点的时候(大佬请绕过)
用计算器算一下
所以后面的溢出点是2C,
好的,谢谢观看