0x01 寻找漏洞
1 | xfgg@ubuntu:~/Downloads$ checksec stack2 |
1 | 限制了 输入的数量是99 |
1 | 这里就是bug了 因为我们没有检查v13数组的边界 这里我们可以随意输入 然后劫持程序eip |
1 | 然后去栈会发现,这个操作可以用gdb一步步ni下去 |
1 | 这里其实应该能够注意得到 栈是小段模式 那么我们输入的时候 可以是 反着来 比如地址是 12345678 先输入78 45 34 12 |
1 | 但是感觉这里/bin/bash 有点怪怪的啊~~~ |
1 | #!/usr/bin/python |
1 | 由于题目的问题所以需要我们自己写入sh |
攻击
1 | 数组下标超界问题 |
###exp
1 | #!/usr/bin/python |