9-6学习打卡（6.27）

Posted 2021-07-25 水番正文

昨日linux社轰趴之夜，没人比我更懂麻将、安娜贝尔，总的来说是次很珍贵的回忆，昨天老朱的振耳呼噜与关不掉的彩灯，四五小时的睡眠尽让我也不是很困，我可以，总之总之，明后天就要考试了，突然发现后天考完就可以溜溜球了，呜呼去好久没去的外婆家。--6.27

6.27 To do list:

1.完成总结上次6.25Pwn

2.完成CPP第五章和第六章练习

3.算法导论回顾第六章

4.考试复习

一：总结6.25Pwn

这次的文件只有system参数 没有/bin/sh

该怎么获取shell呢，原来想着继续获取通过printf函数泄露函数真实地址

大概和之前的ret2libc流程差不多，但是无法成功

原因:

1.printf函数如果上面有参数的话，打印那个地址，如果没参数的话就打印[esp+4]

2.于是就不能栈传参，exp是栈传参所以不行

3.所以我现在应该是修改这个地址的值，但是首先是我不知道怎么修改这个值，

第二个这个段没有写权限，于是我的exp这个思路不行

那就跟着视频是思路:

1.plt和symbols查出来的地址是一样的

2.因为elf文件必须要整数倍对齐，所以elf空间末尾肯定会有空余

exp!

总体思路就是：gets覆盖到返回地址到gets函数，通过一个可写的地址来写入/bin/sh，再调用一个pop|ret手动函数结束和跳到system，最后再调用刚刚写入的地址达到获取shell

二：考试复习

老师给的资料真的是一次比一次跨，于是就准备好东西明天考试。

三：算法导论

堆算法又看了一遍，理解巩固了，我感觉这个算法可以自己用C复现。

四：Cpp

这本书真是让我的代码规范了许多，也有些新的想法，完成第五章编程练习。

快睡快睡，突然想起明天还要考试，加上一些乱七八糟的事情，但竟让我感觉精力十足，虽然身体很累了，突然的期末让我有好多东西没理，今天也是这学期最后一次去9-6，下次再见就是八月了。