摘要:
题目链接 文件类型是 64 位 ELF。 开了 NX 保护。 用 IDA64 查看一下: 可以看到 print_name 最多只能溢出 2 个字节。 也就是说只能覆盖 rbp 的最低 2 个字节。 此时需要使用栈迁移的技巧。 此题相对容易,因为已经给出了 buf 的地址,我们只需要把 main 函数 阅读全文
摘要:
题目链接 checksec 看一下: 没有保护。 IDA 反汇编看一下: 可以栈溢出。 没有 system 函数。 gdb vmmap 看一下栈是可执行的: 可以把 shellcode 放在返回地址之后,然后把返回地址指向 shellcode。 exp 如下: from pwn import * i 阅读全文
摘要:
题目链接 文件类型是 64 位 ELF。 开了 NX 保护。 用 IDA64 查看一下: 可以看到可以栈溢出。 objdump -d stack3 | grep 'plt' 可以看到有 system 函数,地址为 0x400600。 ROPgadget --binary stack3 --strin 阅读全文