type
status
date
slug
summary
tags
category
icon
password
周末随便打的一个比赛,不难挺简单的,有3道题,出了两道有一道没出,是道线程+输出重定向还有shellcode的,有点复杂就没怎么做了。后面看看有wp复现一下
game
这道题挺简单的,有个指针溢出,可以让程序指向更多的地址的地方,通过这将随机数用我们自己输入的puts函数打印出来,然后执行有后门函数的地址,输入随机数,使程序执行后门函数。
exp
FSB
这题做的时候sb了,想复杂了,本身就是一个用格式化字符串先修改变量,使得程序能够无限循环执行,然后再把
printf的got表地址修改为 system函数的真实地址,然后输入 /bin/sh拿到shell。这里做的思路就是再一开始把输入地址下两位的内容通过输入特定的数据使得修改为变量的地址,这里由于使随机的,但两个地址的不同就在最后的两位,其中最后一位可以修改的相同,就是倒数第二位需要爆破一下,几率挺高的16分之一。
后面就是把
printf的got表地址输入栈中,这里要输入3次依次+2,+4,之后就直接把这个修改为 system函数的真实地址。然后之后要排个序,按大小来。
这道题太抽象了,有好多抽象的点,比如这个脚本打远程可以直接执行,就能循环爆破,打本地就只能执行
这个来吧程序循环执行100次,太抽象了,然后其中对数据的输入也及其抽象,反正不好搞。
exp
这道题算是可以当个以后遇到要用fsb修改某个地址的模板,其中还有涉及大小对比的大小。
- 作者:wgiegie
- 链接:https://tangly1024.com/article/16c3ecc9-5160-80d9-9341-eecf1c3b8f89
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章