发简信
IP属地:广东
-
rop2(syscall函数的系统调用)
v4至v15仿佛是提示词,可以看出v4是提示字符串的开头,但因为IDA没有正确识别变量的类型,把提示字符串分成了v4~v15多个变量,v4的地址...
-
ROP(ropchain)
check一下,发现只开了NX 拖进ida,发现里面有堆出现,但是和本题的关系不太大,题目提示用ROP,就直接系统调用吧。 脚本一 脚本二
-
homework(数组漏洞)拖进ida,发现有system有binsh arr是0x34,离栈位置为14位
-
pwn100自己的脚本有问题,只能打印出read函数的地址,然后就有错误了: DynELF: 普通方法:
-
ret2_dl_runtime_resolve
正常操作: 一:虽然可以直接调用write函数,但是这里使用栈迁移,将栈迁移到 bss 段来控制 write 函数。1.将栈迁移到 bss 段。...
-
stack2check一下,发现开了NX和canary 拖进ida,发现是一个求平均数的程序,有system和/bin/bash 发现栈溢出,在j处,没有控...
-
forgotcheck一下,只开了NX。 拖进ida 我们输入v2,v2大小为32,输入v2后就将指针v3覆盖为后门函数地址。脚本:
-
warnup
没有附件,看来是盲打,先暴力枚举判断栈溢出长度。但是我不太会。错误脚本: 网上找原题 看到了熟悉的gets函数,我们需要输入v5,通常一看到这个...
-
dice_gamecheck一下,开了NX和PIE