摘要: ida不能f5,很烦,都不想做了 其实这个结构还行,虽然不能栈溢出,但是直接执行输入的命令 所以直接传一个asm(shellcraft.sh())就行了 然而这只是理论上可以 疯狂报错 后来发现是没有设置环境,shellcraft可能传了一个32位的shellcode上去 设置环境 成功 exp: 阅读全文
posted @ 2021-04-12 09:30 Haokunnnnnnnna 阅读(532) 评论(0) 推荐(0) 编辑
摘要: 明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 阅读全文
posted @ 2021-04-12 08:53 Haokunnnnnnnna 阅读(221) 评论(0) 推荐(0) 编辑