- 题目:文件夹内;
- 工具:IDA,gdb,pwntools;
- 解题思路:关键在偏移量 ;
- 解题:
1,IDA大法secure函数
- 调用了system函数,我们要做的是以此拿到shell即可;
- Main还使用了gets,存在栈溢出风险,以此为突破;
- 现在分两种解法;
1,gets函数的地址:
下端点,进行一波操作;
- 信息如下:
- S相对于esp为0x1c,所以s相对于ebp为a8-20-1c=6c,所以相对于返回地址的偏移为 0x6c+4。
- Exp如下:
- 执行结果如下可见已经得到shell了;