例行检查
分析程序,程序存在system函数,但是不能直接得到flag。
vul函数中存在栈溢出,但只能溢出8个字节,只能盖到ebp和ret。vul函数中有两次read和printf第一次可以用来泄露ebp,得到栈地址,然后进行栈迁移。然后利用main函数返回时将控制流转到system。
根据一下汇编代码布置栈数据。
from pwn import *
#io=process('ciscn_2019_es_2')
sys_plt=0x8048400</
例行检查
分析程序,程序存在system函数,但是不能直接得到flag。
vul函数中存在栈溢出,但只能溢出8个字节,只能盖到ebp和ret。vul函数中有两次read和printf第一次可以用来泄露ebp,得到栈地址,然后进行栈迁移。然后利用main函数返回时将控制流转到system。
根据一下汇编代码布置栈数据。
from pwn import *
#io=process('ciscn_2019_es_2')
sys_plt=0x8048400</