搭建一道PWN题

最近接到任务，说要出几个pwn题，所以就去熟悉了一下PWN题的搭建：

第一步，准备一道pwn题的源码

#include
int main()
{
	int a=1;
	float key=2018.81,input;
	if (a==2)
	{
		printf("input your key:\n");
		scanf("%f",&input);
		if(input==key)
			printf("mctf{Hahahahaha_Y0u_C@n_use_GDB_N0W}");
	}
	return 0;
}

第二步就是gcc编译了，因为还要牵扯到很多的开关，所以这里一步步来
1、关闭DEP/NX（堆栈不可执行）

gcc  -z execstack -o 编译完的文件名 待编译的文件名

2、关掉Stack Protector/Canary（栈保护）

gcc -fno-stack-protector -o 编译完的文件名 待编译的文件名

3、关掉程序ASLR/PIE（程序随机化保护）

gcc -no-pie 编译完的文件名 待编译的文件名

4、关闭整个linux系统的ASLR保护

sudo -s 
echo 0 > /proc/sys/kernel/randomize_va_space
exit

5.打开整个linux系统的ASLR保护

sudo -s 
echo 2 > /proc/sys/kernel/randomize_va_space

6.64位linux下面的GCC编译出一个32位可执行程序

gcc -m32 -z execstack -fno-stack-protector -o 编译完的文件名 待编译的文件名

第三步，我们在做题目的时候经常碰到的就是将题目作为一个服务绑定在一个服务器的一个端口上，所以接下来可以用socat

socat tcp-l:端口号，fork exec:程序位置，reuseaddr

最后一步就是访问题目了

nc IP地址 端口号