摘要:
第一次接触这种类型的题,例行检查一下 题目是32位 没有开启nx保护可以通过shellocode来获得shell 将题目让如ida中 由于第一次碰到这种题,所以我会介绍的详细一点, 可以看到程序中调用了俩次int 80 ,第一次调用int 80是执行了write打印出了push到栈的内容,因为需要用 阅读全文
posted @ 2021-09-01 22:09
庄周恋蝶蝶恋花
阅读(300)
评论(0)
推荐(1)
摘要:
拿到题目例行检查 程序是64位的程序 保护几乎全开,试运行一下程序 十分明显的堆溢出的界面,将程序放入ida中,shift+f12发现了后门程序 进入main主函数进行查看 可以看到当,v3==4869&&magic>0x1305的时候我们可以获得权限 分别进入选择的程序查看,在edit程序中 这是 阅读全文
posted @ 2021-09-01 19:25
庄周恋蝶蝶恋花
阅读(328)
评论(0)
推荐(0)
摘要:
这是十分经典的栈迁移题目 拿到题目例行检查 32位程序开启了nx保护 进入ida,发现了很明显的system 我们进入main函数查看vul 可以看到溢出的部分不够我们rop所以这道题通过栈迁移去做 首先先通过溢出泄露出ebp的地址然后通过ebp的地址进行偏移 可以看到我们输入的a的地址是0xd14 阅读全文
posted @ 2021-09-01 15:00
庄周恋蝶蝶恋花
阅读(322)
评论(0)
推荐(0)
摘要:
一道格式字符串的题目,拿到题目例行检查一下 32位的程序开机了nx的保护,将程序放入ida中 发现没有system函数于是进入main主函数进行代码审计 可以看到printf存在明显的格式字符串漏洞 于是尝试计算偏移 可以看到偏移是8 于是可以在此处泄露libc版本,程序使用了read,所以可以用r 阅读全文
posted @ 2021-09-01 13:12
庄周恋蝶蝶恋花
阅读(653)
评论(0)
推荐(0)
浙公网安备 33010602011771号