最近接到任务,说要出几个pwn题,所以就去熟悉了一下PWN题的搭建:
第一步,准备一道pwn题的源码
#include<stdio.h>
int main()
{
int a=1;
float key=2018.81,input;
if (a==2)
{
printf("input your key:\n");
scanf("%f",&input);
if(input==key)
printf("mctf{Hahahahaha_Y0u_C@n_use_GDB_N0W}");
}
return 0;
}
第二步就是gcc编译了,因为还要牵扯到很多的开关,所以这里一步步来
1、关闭DEP/NX(堆栈不可执行)
gcc -z execstack -o 编译完的文件名 待编译的文件名
2、关掉Stack Protector/Canary(栈保护)
gcc -fno-stack-protector -o 编译完的文件名 待编译的文件名
3、关掉程序ASLR/PIE(程序随机化保护)
gcc -no-pie 编译完的文件名 待编译的文件名
4、关闭整个linux系统的ASLR保护
sudo -s
echo 0 > /proc/sys/kernel/randomize_va_space
exit
5.打开整个linux系统的ASLR保护<