安全矩阵

 找回密码
 立即注册
搜索
查看: 2667|回复: 0

2018护网杯pwn题目task_gettingStart_ktQeERc的writeup

[复制链接]

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
发表于 2020-4-2 22:32:57 | 显示全部楼层 |阅读模式
下载后   本来想先用checksec 看看有啥保护
但是却发现执行不了(这里不太明白)
看到做出的人那么多  也就没有顾虑了
载入IDA   看到关键字符串  且有/bin/sh
  
双击进入   
发现连续三个跳转之后   就是最终结果
直接F5看伪代码   
看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell
栈中顺序如下
但是那个v8 != 0.1把我困住好大会
后来找到了
对了 我开始是用qira调试的

最后exp:

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/83040839



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-10-7 13:05 , Processed in 0.019329 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表