本文介绍了一道简单的安全题目,通过分析发现了一个缓冲区溢出漏洞。利用该漏洞,可以通过控制main函数的ebp来跳转到任意地址执行代码,实现漏洞利用。
这是一周前做的一道题目,总的来说这道题很简单,当然一开始看了半天没发现溢出点也是十分的惭愧,题目出的很良心,思路就是溢出之后我们可以控制main函数的ebp, 进而在main函数返回时进行漏洞利用。
先看看IDA反汇编的结果
主函数的几个内存操作的函数都没有什么问题,那么问题很可能出现在auth函数了
这时候溢出点就一目了然了,input最大12个字节,而v4只有8个字节,调试一下发现,覆盖的是主函数的ebp,经过调试发现控制ebp可以跳转到任意地址,那么跳转到哪呢,发现input是个固定地址, input是我们输入的内容,依靠leave指令将执行system("/bin/sh")的地址赋给esp,最后ret指令将地址给eip,完成利用。
扫一扫
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
