摘要:
拿到题目,我们先运行一下 我们发现这道题的样子和BUUCTF的rip很像,一样是让我们输入,一样是在输入超长字符串后程序会崩溃,所以我们可以猜测是一道栈溢出的问题,我们来看一下保护机制 我们发现依旧是几乎没开保护机制,所以大概率是一道栈溢出的题。 我们看一下IDA 我们发现最后的get没有检测长度的 阅读全文
posted @ 2024-07-27 18:57
Eanck
阅读(65)
评论(0)
推荐(0)
摘要:
拿到题目首先运行一下 我们可以看到在我第一次运行时我们发现他就是将我们输入的重新输出了一遍,我们可以猜测应该是gets函数输入,然后输出,那我们便可以测试第二次,我们输入一个超长字符串,发现程序崩溃了,我们可以猜测应该是程序没有对长度进行检测而导致的栈溢出,那么我们带着这个猜测检查一下保护机制(因为 阅读全文
posted @ 2024-07-27 18:19
Eanck
阅读(46)
评论(0)
推荐(0)
摘要:
首先先运行一下程序 我们可以初步判断该程序应该是运行即获取了bin/sh权限 然后我们再检查一下所开的保护机制 我们可以看到是开了一个NX(不执行保护)以及PIE(地址无关保护) 然后我们看一下IDA 我们可以看到main函数中即调用了bin/sh权限,那么我们直接对服务器进行nc就可以了。 这道题 阅读全文
posted @ 2024-07-27 17:16
Eanck
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号