首先进行elf可知是32位程序,栈保护未打开:
IDA反编译,三个关键函数:
函数分析:main中没啥东西,hello()函数中有两次输入,第二次gets函数没有限制可以进行栈溢出,pwn函数中含system。
攻击思路:hello()将name赋值 /bin/sh 字符串,在第二次输入中将它作为system的参数值进行payload
writeup:
首先进行elf可知是32位程序,栈保护未打开:
IDA反编译,三个关键函数:
函数分析:main中没啥东西,hello()函数中有两次输入,第二次gets函数没有限制可以进行栈溢出,pwn函数中含system。
攻击思路:hello()将name赋值 /bin/sh 字符串,在第二次输入中将它作为system的参数值进行payload
writeup: