BUUCTF PWN wp--bjdctf_2020_babystack
第一步 checksec一下,该题是64位的,该题目大概率是一道栈溢出(因为题目里面提到了stack)
分析一下这个二进制保护机制:
- Arch: amd64-64-little
- 这表示二进制文件是为64位AMD处理器设计的,使用的是小端序(little-endian)格式。
- RELRO: Partial RELRO
- RELRO(Relocation Read-Only)是一种安全特性,旨在减少某些类型的攻击,例如GOT(Global Offset Table)覆盖攻击。Partial RELRO意味着只对一些GOT表项进行了保护,而完全RELRO则会保护所有的GOT项。
- Stack: No canary found
- 栈保护可以通过栈保护符(canary)来实现,这是一种用来检测栈溢出的安全机制。如果没有找到栈保护符,那么这个二进制文件可能更容易受到栈溢出攻击。
- NX: NX enabled
- NX(Never eXecute)是一个硬件特性,它标记某些内存区域为不可执行,这有助于防止执行位于栈或堆上的代码,从而防御某些类型的缓冲区溢出攻击。
- PIE: No PIE (0x400000)
- PIE(Position Independent Executable)是一种安全特性,它使得程序的代码可以在加载时随机化其内存地址,从而增加利用内存损坏漏洞的难度。这里显示“没有PIE”,意味着这个二进制文件在固定的地址(0x400000)加载,这使得它更容易受到某些攻击。
第二步 进入主函数
点击nbytes数组看看
所以我们构建的payload,垃圾数据的大小即为0x10+8
我们来在strings窗口找一下有没有getshell的函数
跟进backdoor,其地址是0x4006e6
第三步 编写脚本(每行有注释说明)
运行成功
