学习记录
PWN的题目的一些基本步骤
我通过做些PWN的基础题目和看到大佬的WP,而学习到了一些基本步骤,分别是checksec(查看文件属性),file(查看文件类型),和执行文件。
1.checksec(checksec的介绍:https://bbs.pediy.com/thread-250538.htm)
先下载好附件,后将文件拷贝到Ubuntu虚拟机(我用的是kali),在文件处打开终端,进行检验checksec 文件名
如图所示,它是一个 64 位程序,开了 NX 防护。(如果文件名过于长建议重命名)
2.用file查看文件类型
3.执行文件,输入./(是表明当前目录下的可执行文件)文件名
如果执行时,显示权限不够时,可用
chmod +x 文件名
chmod u+x *.(文件名)
(不是所有文件都可以)
如果出现可执行文件格式错误
可以用.文件名和/文件名试一下
这些都是我看到其他人的解释,我并没有成功,如果有哪位大佬能告诉我哪里出错,感激不尽。
在经过大佬的解答,明白了。首先这个文件可以通过file看出是64位的文件,而我用的是32位的kali,自然无法运行,之后我在64位上运行:
之后还有一个最难的一步,写出exp。
大部分人都会通过IDA pro去查看文件伪代码,从而写出exp去get shell.