文章目录 pwn0 1.程序分析 2.栈帧设计 3.exp编写 pwn0 1.程序分析 首先file一下,发现是64位程序: checksec一下,发现没有pie ida分析: 存在read函数,可以栈溢出利用。 同时,发现存在callsystem()函数,可以直接获取shell: 这就和ret2text一样了。 gdb计算需要覆盖的长度为60。 但是因为本机环境是ubuntu20.04,64位程序的system("/bin/sh")需要堆栈平衡 因此加上一个ret:0x00000000004005A5 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img
本文详细分析了64位程序pwn0,发现存在read函数引起的栈溢出漏洞,并且可以通过callsystem()获取shell。由于Ubuntu 20.04的堆栈平衡,需要在payload中添加额外的ret地址。栈帧设计与ret2text类似,文章还介绍了exploit的编写过程。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
