Narnia6源码如下
开始以为可以和narnia2一样用nop滑板的方法执行shellcode,结果看到了前面的get_sp和后面的fp做比较(NX),放弃了,通过输入格式化字符串发现可以泄露地址,但是和narnia5不同的是,这一题并没有直接执行’/bin/sh’,当看到程序在退出之前做了’fp(b1)’,就差不多知道了,应该是修改fp指向system函数,修改b1为’sh’;当务之急是找到system函数所在的地址,得用gdb调一下,结果如下
这应该是得到system函数最简单的方法了(一般的都要自己找libc算偏移o(╥﹏╥)o),最终的结果如下
小结
这是wargame的IRC链接
房间是#wargames,欢迎大家前来交流(主要是问问题和回答问题),目前房间里主要是歪果仁,所以还能训练英语水平o(* ̄︶ ̄*)o
附件是可执行代码和源码
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
