这篇博客详细介绍了在pwnable.kr挑战中遇到的一个改代码题目,需要深入汇编知识来解决。作者分析源码和反汇编代码,发现执行过程中代码会变化,导致执行失败。通过修改特定字节使指令跳转,成功执行但产生额外参数。解决方案是创建与错误提示相同的文件,利用栈上数据作为参数,实现正确执行。
前言
看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。
分析
先分析源码fix.c
#include <stdio.h>
// 23byte shellcode from http://shell-storm.org/shellcode/files/shellcode-827.php
char sc[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
"\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";
void shellcode(){
// a buffer we are about to exploit!
char buf[20];
// prepare shellcode on executable stack!
strcpy(buf, sc);
// overwrite return address!
*(int*)(buf+32) = buf;
printf("get shell\n");
}
int main(){
printf("What the hell is wrong with my shellcode??????\n");
printf("I just copied and pasted it from shell-storm.org :(\n");
printf("Can you fix it for me?\n");
unsigned
最低0.47元/天 解锁文章
扫一扫
3123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
