因为学校放假再加上回家学车,学习进度耽搁一段时间。算了废话少说
来看题
用ida分析 发现与之前做的level3极其相似
但是没有给libc库,所以我们得安装LibcSearcher这个能根据你所给的函数来计算libc的版本,进而得到system和bin_sh的地址
这里是准备工作
这里是获取pwn200文件中的有用地址
这里通过write函数泄露write的真实地址(got表里的地址才是真是地址,通过write函数显示在标准输入上)
获得libc的基地址,然后计算system和bin_sh的地址
成功!
攻防世界pwn200
最新推荐文章于 2022-12-23 12:29:18 发布