题目给出一个PWN文件和两个netcat端口
解题步骤
1、ubuntu
->下载PWN文件,找到文件所在位置打开终端-> file命令
看到是一个32位的ELF文件
2、回win10 ,分析漏洞类型
把pwn文件拖进32位的ida
查看main函数的反汇编代码
sub_8048573
用到read函数,看一下汇编代码
3、解题方法
构造payload=‘a’*个数+返回地址,有/bin/sh的要加上’b’*个数+/bin/sh的地址
'a’的个数为开辟的28个空间+4个ebp的空间(32位)
直接将返回地址覆盖为system的地址:发现main函数可以直接调用system函数(sub_ 804854A),在ida中找到plt的system的起始地址。
'b’是任意四字节内容
在ubuntu里查看/bin/sh的地址
则payload=‘a’*32+p32(add1)+‘b’*4+p32(add2)
4、运行脚本
在ubuntu中新建一个.py文件,按以下格式写脚本。
在虚拟机调试,可以查看文件及flag