心情好差,唉。但是实验还要继续,验收还要进行。
实验准备
关闭地址随机化
安装配置dockers
Task1 使程序崩溃
打开docker,向server10.9.0.5 echo hello。
查看。
Server能够接受最多1500字节的数据。主要工作就是构造不同的payload去利用格式化字符串脆弱性,来达到每个task里的目标。把payload保存到文件中之后,可以通过以下的命令将其发送到server:
$ cat <file> | nc 10.9.0.5 9090
Press Ctrl+C if it does not exit.
更改输入
程序崩溃
Task 2 打印出服务器程序的内存
A:打印出堆栈上的数据
需要知道要多少个格式说明符才可以获得服务器程序打印出输入的前四个字节。将number设置成一个特殊值以方便辨认。