近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。
这题是pwn2own的一道pwn题--warehous。
一、题目分析
elf文件打开了NX和canary。
分析一下题目功能
题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")得到shell。
二、ROP构造
1、储存“sh”字符串
2、计算并跳到system地址
近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。
这题是pwn2own的一道pwn题--warehous。
一、题目分析
elf文件打开了NX和canary。
分析一下题目功能
题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")得到shell。
二、ROP构造
1、储存“sh”字符串
2、计算并跳到system地址