格式化字符串走过的坑 pwn109
今天做的一道题有一个坑我调试半天终于打通了,格式化字符串的坑,确实不少,东西也比较多容易忘记,怎么说呢,功夫在平时,经验少了
老规矩先看一下保护
Full RELRO意味着got不能修改也就是不能通过格式化字符串漏洞来改got表,但是nx保护关闭了,也就是我们可以通过修改返回地址到我们写的shellcode上就好了
iad打开
选项2printf打印你写的数据(格式化字符串漏洞)选项1是往栈上写数据,而且他还把栈地址给你了,就不需要额外泄露了
首先计算一下我们输入的数据偏移
那既然有栈地址了还有偏移了直接构造payload
但是却失败了,怎么回事,难道我手工改失败了用工具再试一遍
依旧失败,这里我选择一步步去调试了,我首先怀疑返回地址填充的数据不够,因为ida静态毕竟没有动态更能体现返回地址的问题
奇怪的是返回地址是正确的,然后我选择3退出的时候看一下返回地址
发现返回地址并不是刚刚的地址而是这个地址,那么我们把找到的ret_addr + 0x10
成功了!!
也就是说刚刚手改是正确的,这里我建议最好自己手改几次,对这个原理理解透彻,才能更好的学习,只会不停的用工具,而不懂原理这样的学习是没有太大意义的
格式化字符串走过的坑........
标签:返回,格式化,pwn109,地址,走过,字符串 From: https://www.cnblogs.com/CH13hh/p/18122611