题目信息
nc pwn2.jarvisoj.com 9878
开了NX和Partial RELRO
静态分析
IDA F5,可以看到明显的溢出,但可利用区域有限:
存在system函数及’/bin/sh’字符串,那么就可以修改返回地址为调用system(‘/bin/sh’))来getshell
流程大概如图,图源自网络
exploit
构造exp
1 | from pwn import * |
nc pwn2.jarvisoj.com 9878
开了NX和Partial RELRO
IDA F5,可以看到明显的溢出,但可利用区域有限:
存在system函数及’/bin/sh’字符串,那么就可以修改返回地址为调用system(‘/bin/sh’))来getshell
流程大概如图,图源自网络
1 | from pwn import * |
最終更新:
水平不济整日被虐这也不会那也得学,脑子太蠢天天垫底这看不懂那学不会