pwnable.kr-bof-Writeup

最新推荐文章于 2022-09-27 22:07:05 发布

huanghongfei1

最新推荐文章于 2022-09-27 22:07:05 发布

阅读量1.6k

点赞数

本文链接：https://blog.csdn.net/huanghongfei1/article/details/54925611

版权

MarkdownPad Document

pwnable.kr-bof-Writeup

在http://pwnable.kr/bin/bof.c得到C代码如下：

 1 #include <stdio.h>
 2 #include <string.h>
 3 #include <stdlib.h>
 4 void func(int key){
 5     char overflowme[32];
 6     printf("overflow me : ");
 7     gets(overflowme);    // smash me!
 8     if(key == 0xcafebabe){
 9         system("/bin/sh");
10     }
11     else{
12         printf("Nah..\n");
13     }
14 }
15 int main(int argc, char* argv[]){
16     func(0xdeadbeef);
17     return 0;
18 }

在http://pwnable.kr/bin/bof下载文件bof，die查壳如下，无壳，为elf文件

由题目中的提示Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?可知此题的漏洞为缓冲区溢出，分析C代码：

直接把bof拖到IDA中，通过查找关键字符串跳转到关键函数func：
双击a1与s查看地址如下，则二者的地址相差+0x00000008 - (-0x0000002C) = 0x34 = 52

因为0xCAFEBABE（即IDA中的-889275714）为小端存储，则可以在get(&s)处可构造输入 '0'*52+0xBE0xBA0xFE0xCA,在Linux中检验，可以得到flag为：daddy, I just pwned a buFFer :)

构造输入时需要注意用 cat - 关闭栈保护；

2017-2-7 19:52;05

huanghongfei1

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
pwnable.kr-bof-Writeup

MarkdownPad Documentpwnable.kr-bof-Writeup在http://pwnable.kr/bin/bof.c得到C代码如下： 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
复制链接

扫一扫