writeup-bby-s-first-elf
来源:互联网 发布:旁白配音生成软件 编辑:程序博客网 时间:2024/06/01 12:08
This is a basic Buffer overflow problem. The first step checking the file type, we get a 32-bit, non-stripped Binary file.
附件下载地址
题目如上,下载完附件,扔进IDA,看了下代码,发现没有做读入字符的校验,可以读取随意长度的字符串,还有一个没有用到的函数printflag
应该是典型的缓冲区溢出攻击,可以先看下下面的那篇文章
缓冲区溢出攻击
用gdb调试一下,先扔一些东西进去看下溢出覆盖哪里了
发现试到长度为24的时候就开始覆盖EBP的值,然后再加长一点,发现并没有覆盖其他寄存器
然后发现程序的最后有一个ret,很明显就可以利用起来,找到printflag的地址为0804856D
然后就可以构造出shellcode
python -c “print ‘x’*24+ ‘\x6d\x85\x04\x08’”|./exploit
嘛。。因为原来的网站关闭了服务器,所以也连不上去拿flag了
0 0
- writeup-bby-s-first-elf
- writeup--RedTiger's Hackit
- Robbin's First posting
- Andres's first Blog
- uva_10815_Andy's First Dictionary
- Andy's First Dictionary
- Andy's First Dictionary
- Andy's First Dictionary
- Peter's first blog
- Andy's First Dictionary
- FIRST DAY`S EVE
- Zhou_Zy's first blog.
- Andy's First Dictionary
- Andy's First Dictionary
- DCDCBigBig's first blog!!!
- Andy's First Dictionary
- Andy's First Dictionary
- Andy's First Dictionary
- c语言定义和声明
- JPA的EntityManager操作
- 输入值/表单提交参数过滤有效防止sql注入的方法
- Linux学习笔记--find命令
- FragmentTabHost实现底部导航
- writeup-bby-s-first-elf
- python beautifulsoup 爬虫学习
- 【java.lang.UnsupportedClassVersionError】版本不一致出错
- 操作系统常用快捷键
- matlab 录音并显示波形
- c语言实现简单链表
- 有关php设置时区的两个方法
- 博弈函数与sg函数
- poj 2456 最大化最小值