护鼎杯pwn1 writeup

1.IDA分析漏洞利用点

这道题ida分析比较简单，另直接gdb调试也可以，不过我没有找到怎么下断点，gdb载入起始地址没有找到。
（1）下图所示，这道题比较简单，直接利用栈溢出将v4和v5的值修改为条件要求的就能直接开启一个shell（这里要注意pwn题主要是利用漏洞拿到远程服务器的shell）。

（2）栈上格局分布 pattern测试溢出点（）
测试的时候，需要借助ida，远程调试。

直接给权限就可以开启了

ida的调试设置。这种方法除了调试linux下elf比较方便，也可以直接调试windows下exe程序。

linux 下测试数据生成，这样会比较好判断具体偏移，这种方法直接在本地gdb调试时使用更加方便，这里只是一个辅助作用。

确定v4的偏移，注意观察取内存的取值。这里可以看到在填充0x18之后是填充的是v4的值，所以前面的0x18数据随便填充，后面的根据前面分析的漏洞利用条件分别让v4，v5取固定值。

payload
确定完偏移，就能填充payload。这里是标准的payload填充方式，不理解可以多查一下pwn脚本对比。