2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

下载后本来想先用checksec 看看有啥保护

但是却发现执行不了(这里不太明白)

看到做出的人那么多也就没有顾虑了

载入IDA 看到关键字符串且有/bin/sh

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

双击进入

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

发现连续三个跳转之后就是最终结果

直接F5看伪代码

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

看到read()之后这不就是栈溢出嘛覆盖v7 v8的数据达到条件即可获得shell

栈中顺序如下

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

但是那个v8 != 0.1把我困住好大会

后来找到了

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

对了我开始是用qira调试的

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

最后exp:

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode