pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头)
IDA Pro
IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。
pwntools
pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽可能简单。 实际上就是用来帮助写exp的python库,用这个可以快速利用漏洞达到目的 ps:这个东西只支持python2
peda
这个就基本算不上是一个工具了,它是gdb(Linux下的动态调试工具)的插件,功能挺强大的 安装:
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
echo "DONE! debug your program with gdb and enjoy"
好了,咱们开始进入正题
首先下载附件拿到一个文件,直接扔到Linux中查一下(checksec在下载好pwntools后就有)
从图上可以看出它是一个64位程序,开了NX防护(堆栈不可执行)。唔,好的,基本信息咱们已经知道了,然后可以试着执行一下这个程序(Linux下):
emmm...啥玩儿,这就结束了???(╯‵□′)╯︵┴─┴
好吧,客官们可以走了,后续用nc(Linux自带)连接一下就行,命令:
nc ip地址 ip端口
最后放一下我的博客(http://www.sailingplace.cn),有兴趣的可以来看看(萌新的小天地,轻点喷)