在这次复现中,经历了太多挫折。

刚刚开始的时候本地调试 get不到shell,就很疑问,而且不会爆破,想学下怎么爆破出那个0x05,

后来问了位师傅 ,他说用retdl_solve 试试,我就跑去学了,结果,还是不行,而且64位没有leak,也没stdout的,找了两天都没找到这种利用方法。。what_the_fuc;;;;;;

后来还是在群里问了一热心的师傅和sw师傅也解决了这道题。

这道题的利用思路就是利用了

这个 alarm 和syscall  最后一位想差0x5  师傅告诉我,因为alarm的实现就是

syscall(int_alarm, arg),所以可能近点吧。

剩下的思路就明确多了 ,虽然每次只能利用ebp往栈写东西,但是因为是没次进入了两层,又直接跳了出来所以写ebp也能写rop。就是利用了init_gadat 第一次用read在在alarm

后面的最后一位覆盖成0x5,然后往bss写东西,布置好东西就getshell,

下面我只贴出爆破的脚本。

exploit(i)

    io.sendline("aaaaa")

    try:

        if io.recvline():

            io.interactive()

    except:

        io.close()

最新文章

  1. mvc过滤器学习(1)
  2. 设置数据库为SINGLE_USER模式,减少锁定时间
  3. 简单几何(线段相交+最短路) POJ 1556 The Doors
  4. MongoDB的C#封装类
  5. liux之sed用法
  6. Linux中crond服务与crontab用法
  7. 【原】用PHP搭建基于swoole扩展的socket服务(附PHP扩展的安装步骤及Linux/shell在线手册)
  8. java class 文件解析
  9. 第13章 模版方法模式(Template Method)
  10. UML类图三
  11. bugku web 头等舱
  12. Django与ajax、分页器
  13. Mysql中的外键分析(什么是外键,为什么要用外键,添加外键,主外键关联删除)
  14. IIS 部署问题 404
  15. docker之Dockerfile指令介绍
  16. python学习 day3 (3月4日)---字符串
  17. JAVA框架 Mybaits
  18. 针对用户在个人中心绑定手机认证的一些js代码。
  19. BZOJ4653:[NOI2016]区间(线段树)
  20. SpringBoot如何添加拦截器

热门文章

  1. Spring自定义日志注解
  2. [线段树系列] LCT打延迟标记的正确姿势
  3. Spring(三)面向切面编程(AOP)
  4. vue路由安装
  5. Spring Boot集成JSON Web Token(JWT)
  6. spring cloud Ribbon的使用和实现原理
  7. weex不支持类的动态追加
  8. Vue---mock.js 使用
  9. python基础-列表List及内置方法
  10. Azure 上的物联网产品介绍