昨日linux社轰趴之夜,没人比我更懂麻将、安娜贝尔,总的来说是次很珍贵的回忆,昨天老朱的振耳呼噜与关不掉的彩灯,四五小时的睡眠尽让我也不是很困,我可以,总之总之,明后天就要考试了,突然发现后天考完就可以溜溜球了,呜呼去好久没去的外婆家。--6.27
6.27 To do list:
1.完成总结上次6.25Pwn
2.完成CPP第五章和第六章练习
3.算法导论回顾第六章
4.考试复习
一:总结6.25Pwn
这次的文件只有system参数 没有/bin/sh
该怎么获取shell呢,原来想着继续获取通过printf函数泄露函数真实地址
大概和之前的ret2libc流程差不多,但是无法成功
原因:
1.printf函数如果上面有参数的话,打印那个地址,如果没参数的话就打印[esp+4]
2.于是就不能栈传参,exp是栈传参所以不行
3.所以我现在应该是修改这个地址的值,但是首先是我不知道怎么修改这个值,
第二个这个段没有写权限,于是我的exp这个思路不行
那就跟着视频是思路:
1.plt和symbols查出来的地址是一样的
2.因为elf文件必须要整数倍对齐,所以elf空间末尾肯定会有空余
exp!
总体思路就是:gets覆盖到返回地址到gets函数,通过一个可写的地址来写入/bin/sh,再调用一个pop|ret手动函数结束和跳到system,最后再调用刚刚写入的地址达到获取shell
二:考试复习
老师给的资料真的是一次比一次跨,于是就准备好东西明天考试。
三:算法导论
堆算法又看了一遍,理解巩固了,我感觉这个算法可以自己用C复现。
四:Cpp
这本书真是让我的代码规范了许多,也有些新的想法,完成第五章编程练习。
快睡快睡,突然想起明天还要考试,加上一些乱七八糟的事情,但竟让我感觉精力十足,虽然身体很累了,突然的期末让我有好多东西没理,今天也是这学期最后一次去9-6,下次再见就是八月了。
2318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
