[第五空间2019 决赛]PWN5
题目Ubuntu16,libc2.23
Checksec检查发现开启了canary和nx
进入main函数发现gets函数存在格式化字符串漏洞
并且程序会检查我们输入的password是否等于unk_804C044这个随机数,成功会直接给我们调用system(“/bin/sh”),因此我们检查unk_804C044位置发现位于bss段
接下来只要确认我们输入的数据到unk_804C044的偏移即可修改unk_804C044。
题目Ubuntu16,libc2.23
Checksec检查发现开启了canary和nx
进入main函数发现gets函数存在格式化字符串漏洞
并且程序会检查我们输入的password是否等于unk_804C044这个随机数,成功会直接给我们调用system(“/bin/sh”),因此我们检查unk_804C044位置发现位于bss段
接下来只要确认我们输入的数据到unk_804C044的偏移即可修改unk_804C044。