这个页面按下F5,反汇编为伪代码
看到关键函数system()
点进去看一下,是不是我们要的那种。双击那个system(a)
好极了,就是这个。再来看一下变量command是如何传进去的,左上角箭头,回到历史记录
再分析一下程序,用户的输入被存到了变量a中,a经过fun函数后,传入system函数执行,也就是说,command就是a,也就是用户的输入。
再双击fun看一下,有没有特殊处理
经典的字符串倒置代码,也就是说,它会把你的输入倒过来,即ls->sl ,cat flag->galf tac
所以我们输入指令要倒着输入.
2、 简单点的题找不到了,后面补上 --system(“bin/sh”)
其实和system(cmd)那种没太大区别,就是这个会拉起控制台执行命令。效果其实一样
练习题
。。。待补充
实验三、向数组填充数据并简单写一个攻击脚本
内容视频,文章偷懒不写。嘻嘻嘻
B站配套视频
PWN入门3-填充数据和写一个简单攻击脚本_哔哩哔哩_bilibili
实验四-栈溢出基础题型
啥?找不到资源。我分享行了吧
IDA pro7.7
链接:https://pan.baidu.com/s/11YzTTBgDzlrg8a_k-raqqw?pwd=6666
提取码:6666
解压后
执行,选择yes即可完成破解
python安装pwn教程,推荐去看B站星盟安全PWN入门第一集环境安装。不是引流啊,我是确实觉得还可以,小哥哥声音很好听的,对于我这种声控来说简直爱了爱了。
实验前预习知识
请完成以下几个视频的观看(顺序)
3.1.1_栈的基本概念_哔哩哔哩_bilibili3.1.1_栈的基本概念是王道计算机考研 数据结构的第20集视频,该合集共计97集,视频收藏或关注UP主,及时了解更多相关视频内容。https://www.bilibili.com/video/BV1b7411N798?p=20&vd_source=b0baa38241452f542afabdf70d10fca7
【算法】数据结构中的栈有什么用?_哔哩哔哩_bilibili介绍数据结构中的栈stack,以及两个小例子。, 视频播放量 8831、弹幕量 8、点赞数 390、投硬币枚数 224、收藏人数 299、转发人数 104, 视频作者 从0开始数, 作者简介 ,相关视频:数据结构与算法(合集),什么是算法,算法与数据结构,栈的基础知识,已知入栈序列,求出栈元素,汉诺塔小游戏和递归思想,【喵的算法课】栈与队列 表达式计算【4期】ÿ
最低0.47元/天 解锁文章
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
