入门pwn的练习

 

 都是比较简单的一些pwn的题目,也是团队里面的一个人发着做的,因为是初学,所以就还是先从简单的向难得方向去发展。

第一个

先用checksec或者die检测一下,

 

 然后拖入到IDA,shift+f12看字符串,就可以看到

 

 在看函数,发现溢出

 

 然后差不多就可以直接编写exp,

第二个

拿到附件还是先用检测工具进行检测一下,

 

 然后用32位的IDA打开,shift+f12查看字符串,

 

 追踪字符串一个是system的查看ls的,这里就需要用的意思就是讲“cat ,flag“去应用到system的去进行一个执行,然后32位的payload和64的payload不一样,这里附上

 

 大概就是这样啊,然后差不多就可以去写exp,

第三个差不多就是第二个换一个,其实也就差不多,需要提的就是第二个在溢出点的时候(大佬请绕过)

 

用计算器算一下

 

 所以后面的溢出点是2C,

好的,谢谢观看

posted @ 2022-02-25 15:42  灵盾信安  阅读(62)  评论(0编辑  收藏  举报