【pwnable.kr-----解题过程】bof
来源:互联网 发布:linux find exec 编辑:程序博客网 时间:2024/05/23 01:16
#include <stdio.h>#include <string.h>#include <stdlib.h>void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else { printf("Nah..\n"); }}int main(int argc, char* argv[]){ func(0xdeadbeef); return 0;}
溢出发生在gets(overflowme),ida载入,发现需要覆盖的是a1的地址bp+8h,s的地址[bp-2ch],所以需要覆盖2ch+8h=52字节。
所以可以构造如下python脚本:
,如下图:
0 0
- 【pwnable.kr-----解题过程】bof
- 【pwnable.kr-----解题过程】fd
- 【pwnable.kr-----解题过程】collision
- 【pwnable.kr-----解题过程】random
- 【pwnable.kr-----解题过程】shellshock
- 【pwnable.kr-----解题过程】flag
- pwnable.kr之bof
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr—bof
- pwnable.kr codemap writeup / OD 脚本解题
- pwnable.kr
- pwnable.kr
- pwnable.kr
- pwnable之bof
- pwnable.kr - fd
- pwnable.kr collision
- Android四大组件之ContentProvider
- 二分查找树-先序、中序、后序
- C语言之赋值操作符和表达式
- 那些年的 Hello World (HTML)
- Valid Palindrome
- 【pwnable.kr-----解题过程】bof
- 将一个数字表示为素数的乘积
- nginx的反向代理缓存
- dojo/dom源码学习
- Nginx Proxy Cache分析
- DataSet筛选数据然后添加到新的DataSet中引发的一系列血案
- 被swoole坑哭的PHP程序员
- 做一个属于自己的照片编辑器
- Qt4.8.5连接MySQL5.5