登录后台

页面导航

本文编写于 194 天前,最后修改于 86 天前,其中某些信息可能已经过时。

boom1

这道题上手是比较懵的,代码多,而且看不懂

但是根据一些字符串能推断出这是一个小型c编译器

image.png

程序会malloc一个0x40000大小的堆,代码运行在这个堆里,而heap和libc相邻,我们可以通过劫持got表来获取shell

上面的那些字符串就是可用函数,而且要定义main,但是没有system函数,我们可以修改__free_hook为system,最后调用free(“/bin/sh”);

首先要确定libc版本,这个可以通过泄露来计算

最后的payload: main(){int a;*(&a-180998)=&a-640393;free("/bin/sh");}

boom2

感觉程序是模拟汇编代码执行流程的

重点在于读懂程序,具体看文末的参考链接

参考链接:http://pwn.sofr.website/2020/05/11/wdb-wp/