pwnlearning

摘要： 1.checksec 2.IDA ctfshow函数，gets漏洞函数，栈溢出，覆盖0x28+4字节 后门函数 地址 exp： 点击查看代码 from pwn import * context(arch='i386', os='linux', log_level='debug') p= remote 阅读全文

摘要： 这道题操作简单，但有些地方需要理解 1.checksec 2.IDA main函数 ctfshow函数 这里有个strcpy函数，该函数将src字符串拷贝到dest，结束后返回到指向dest的指针，由于没有长度限制，这里存在一个栈溢出漏洞。 然后我就在找system函数，没找到，还开了NX保护，难道 阅读全文

摘要： 用ret2csu思路做，利用csu初始化函数布置栈空间，控制寄存器的值来执行execve('/bin/sh') 获取 shell 1.checksec 2.IDA 栈溢出，没找到后门函数，开了NX保护，以为是ret2libc，但是没有write和read函数的plt，got表，也就找不到libc基址 阅读全文