这篇博客详细介绍了在WarGames-Behemoth的Level 1中,如何通过环境变量进行简单粗暴的gets溢出攻击。作者通过ltrace和反编译发现没有隐藏函数,然后利用gdb计算出ShellCode的偏移量,并通过环境变量存储Payload。文章提到了利用gdb定位Payload地址,以及避免地址错误的方法,分享了学习过程中的经验和教训。
1625-5 王子昂 总结《2017年9月3日》 【连续第335天总结】
A. WarGames-Behemoth
B.
Level 1
int __cdecl main(int argc, const char **argv, const char **envp)
{
_BYTE v4[3]; // [sp+1Dh] [bp-43h]@1
printf("Password: ");
gets(v4);
puts("Authentication failure.\nSorry.");
return 0;
}先用ltrace看了一下,啥函数都没有,以为是藏起来了,反编译一看–真的什么都没有啊
简单粗暴的gets溢出
直接构造ShellCode:0x43(
最低0.47元/天 解锁文章
扫一扫
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
