本文详细介绍了在攻防世界CTF挑战`welpwn`中的栈溢出利用技巧。通过栈连接策略,巧妙地构造输入payload,绕过限制,最终实现shell的获取。过程中涉及ida分析、pop指令利用、内存地址计算以及系统调用等知识点,展示了漏洞利用的基本流程。
[攻防世界 pwn]——welpwn
- 题目地址: https://adworld.xctf.org.cn/
- 题目:
我只能说这道题太巧了, 实在太巧了。我想出来一个名词叫做栈连接
还是先checksec一下
然后在IDA中看看, buf无法溢出, s因为有循环判断限定,只能溢出一个地址。
巧就巧在下面
0x20 = 32
这样我们就可以输入0x20个字符,也就是四个八个字节,四个pop掉就可以。
aaaaaaaa <--- s
aaaaaaaa
aaaaaaaa <--- echo ebp
pop_4_addr <--- echo ret
aaaaaaaa <---
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
