罗老师yyds @ 2022-06-07 23:20:03 👍0
整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈
gnol33333333 @ 2022-06-07 23:20:03 👍0
少打了几个0意思到了就行
gnol33333333 @ 2022-06-07 23:20:03 👍1
看汇编,搞清楚test+jns,然后搞清楚neg在干嘛,就搞清楚怎么绕过判断了,这题叫int,实际上是0x8000的补码就是自己从而两个判断就pass了(不存在有符号数的溢出,所以应该不能说是整形溢出吧,单纯的一个二进制数表示法的知识点),就能进vuln了,其次就是ret2text了,先这样再那样最后这样就解决了
zxfzd @ 2022-06-07 23:20:03 👍0
大神给个writeup学习一下
Ass4ssin @ 2022-06-07 23:20:03 👍0
很奇怪,我用万能gadget中的__libc_csu_init函数调用,死活不行,用r12传参/bin/sh字符串,r15指向got表,但是就是不行!换成puts函数/bin/sh输出的也是正常的,有大佬知道为什么嘛?
大帅比 @ 2022-06-07 23:20:03 👍0
大佬求教程啊
Asteri5m @ 2022-06-07 23:20:03 👍0
出了,看看?(滑稽)
Asteri5m @ 2022-06-07 23:20:03 👍0
整型溢出的原理不太懂,凭感觉猜到了是那么多
pawate @ 2022-06-07 23:20:03 👍0
先使用整形溢出进入vuln,然后再rop一波 各位大佬,那个scanf溢出可以利用吗
test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了