攻防世界PWN新手练习区——cgpwn2
首先检查文件的有哪些保护
checksec cgpwn2
32位程序
用IDA反编译文件
main函数中只有hello函数,点击查看
整个函数看起来是在进行某种算法,但关键点在于return gets(&s)这里
gets函数是没有任何输入限制的,显然可以利用。
运行程序来计算偏移值
偏移值为42
接下来就需要寻找可利用函数
plt表中有system函数可以直接调用,system=0x08048420
在字符串界面(shift+F12)寻找有没有类似/bin/sh,$0的字符