3
攻防世界 level0
source link: https://blog.csdn.net/weixin_45846085/article/details/116853943
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
攻防世界 level0_b0ck的博客-CSDN博客
攻防世界第一题,很简单一个栈溢出。
首先拿到一个elf文件,把它放到ubuntu中检查一下
动态链接,小端序,64位只打开了NX保护,接下来看一下文件中引用的字符串
发现有system和/bin/sh,使用64位的IDA反编译一下。
只有一个脆弱函数,很明显了。
read出存在栈溢出漏洞,接下来寻找一下system和/bin/sh
发现存在后门函数,我们之接利用栈溢出漏洞控制程序跳转到callsystem处就可以getshell了。
gdb调试得到需要填充的垃圾数据
接下来看exp
运行脚本,成功getshell
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK