Level2
拿到題目本能就check一下啦
發(fā)現(xiàn)又是一題只開(kāi)NX的題目
拖進(jìn)ida里看一下它的main函數(shù)
我們發(fā)現(xiàn)有一個(gè)函數(shù)(秉持著能點(diǎn)開(kāi)則點(diǎn)開(kāi)的優(yōu)良傳統(tǒng)我們就點(diǎn)開(kāi)來(lái)看一下咯)
然后就剛好看到的我們的system函數(shù),接下來(lái)很明顯就是要找”/bin/sh”了啦
然后shift+fn+f12打開(kāi)字符串查找
一眼就看到了/bin/sh了绷跑,點(diǎn)進(jìn)去看它的地址
然后埂材,我發(fā)現(xiàn)我忘了找偏移量了丽柿,(好的驯嘱,我們倒回去看偏移)還記得上面第三張圖嗎?(那個(gè)有system的函數(shù))
就可以看到這個(gè)偏移量是0x88了啊优炬,然后我們寫(xiě)腳本
因?yàn)?2位的題在system函數(shù)調(diào)用之后會(huì)有有一個(gè)返回地址,所以我們?cè)趐32(system)之后還要再p32(0)或者“aaaa”(輸入四個(gè)垃圾字符)怨喘,最后再將binsh的地址打包上去。
然后運(yùn)行振定,就大功告成啦~
?
