0x00.看题
健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload.
题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想别的办法来登陆。
根据题目描述,能知道:现在有了key值,修改key值就能登录系统。
0x01.检查保护
Arch: i386-32-little
RELRO: Partial RELRO //可以修改GOT表
Stack: No canary found //可以执行栈溢出
NX: NX disabled //堆栈可执行
PIE: No PIE (0x8048000) //地址随机化未开启
RWX: Has RWX segments //有可读可写可执行的段
这一查,程序不是全裸嘛…