level0题解

发表于2024-03-17|更新于2024-05-20|题解

|阅读量:

12

先查看这个函数开了什么保护

什么都没有

打开ida看看

主函数没有什么

点进return的那个函数

这里buf只有128，但是读取的不止，可以栈溢出

在pwndbg中调试

在读取前面打个断点

因为buf只有128的位置，这里输入了128个’a‘

可以看到，栈上已经满了

可以知道栈的空间大小为128

返回ida

按住shift 和F12

看到了/bin/sh

点开

找到这个提权函数

找到位置

可以开始写脚本了

运行

解除

文章作者: 鱼非愚

文章链接: http://example.com/2024/03/17/level0%E9%A2%98%E8%A7%A3/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自鱼非愚！

赞助

wechat

相关推荐

warmup_csaw_2016题解

评论

ValineDisqus