入门pwn的练习

 

 都是比较简单的一些pwn的题目，也是团队里面的一个人发着做的，因为是初学，所以就还是先从简单的向难得方向去发展。

第一个

先用checksec或者die检测一下，

 

 然后拖入到IDA，shift+f12看字符串，就可以看到

 

 在看函数，发现溢出

 

 然后差不多就可以直接编写exp，

第二个

拿到附件还是先用检测工具进行检测一下，

 

 然后用32位的IDA打开，shift+f12查看字符串，

 

 追踪字符串一个是system的查看ls的，这里就需要用的意思就是讲“cat ，flag“去应用到system的去进行一个执行，然后32位的payload和64的payload不一样，这里附上

 

 大概就是这样啊，然后差不多就可以去写exp，

第三个差不多就是第二个换一个，其实也就差不多，需要提的就是第二个在溢出点的时候（大佬请绕过）

 

用计算器算一下

 

 所以后面的溢出点是2C，

好的，谢谢观看