本文讲述了如何使用IDA工具解析二进制文件并定位到vulnerable函数中的gets栈溢出漏洞。通过GDB和Ret2Text技术,作者展示了如何构造payload利用这个漏洞获取shell,包括计算payload的详细步骤。
ret2text
将二进制(32字节)文件托入ida
F5显示出代码的c源码
可见解题关键是vulnerable()函数
漏洞十分明显gets栈溢出
gets读入数据长度不受限制
在虚拟机用gdb ret2text
run
输入8个A
然后进入vulnerable函数
ebp-eax=10(16进制)=16(10进制)
ebp本身有4个字节(32字节程序)
所以payload应该为16+4个字符+shell地址
payload=b'A'*16+b'B'*4+p32(0x08048522)
成功得到shell
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
