pwnlearning

摘要： 本题与pwn2_sctf_2016类似，便简单描述 1.checksec 2.ida 栈溢出，无sys,nx保护，泄露libc 3.libc 版本 下载即可 完整exp: 点击查看代码 from pwn import * from LibcSearcher import * context.log_ 阅读全文

摘要： 1.checksec 有NX保护 2.IDA 观察一下，发现v2的长度不能大于32，否则进入if语句，结束 点进get_n观察一下 get_n会接收a2个长度的字符放到vuln函数的缓冲区内部，而a2是unsigned int，前面v2是int型，unsigned int是无符号整型，遇到-1就会变 阅读全文

摘要： 1.checksec 开启了NX保护 2.IDA buf大小0x20，可读0x100，存在栈溢出 没有现成的system（‘/bin/sh’），有NX保护，所以要泄露libc基址 进而得到system和binsh地址 3.64位程序寄存器传参，有两个参数要设置，找rdi和rsi寄存器的位置 4.构造 阅读全文

摘要： 1.checksec看一下,开启了NX保护 2.IDA 打开vul函数，变量s距ebp0x28,而读长度有0x30,存在栈溢出。 0x30-0x28=0x8,可操作的空间较少，只够覆盖到rbp和ret,而且开了NX保护，因此本题采用栈迁移来解决栈空间不足的问题，把执行提权的代码放到其他段上。 栈迁移 阅读全文