PWN-bof

题目给出一个PWN文件和两个netcat端口

解题步骤

1、ubuntu

->下载PWN文件，找到文件所在位置打开终端-> file命令

看到是一个32位的ELF文件

2、回win10 ，分析漏洞类型

把pwn文件拖进32位的ida

查看main函数的反汇编代码

sub_8048573

用到read函数，看一下汇编代码

3、解题方法

构造payload=’a’个数+返回地址，有/bin/sh的要加上’b’个数+/bin/sh的地址
a的个数为开辟的28个空间+4个ebp的空间（32位）
返回地址：发现main函数可以直接调用system函数（sub_ 804854A），在ida中找到plt的system的起始地址。

b的个数是4
在ubuntu里查看/bin/sh的地址

则payload=’a’32+p32(add1)+’b’4+p32(add2)

4、运行脚本

在ubuntu中新建一个.py文件，按以下格式写脚本。

在虚拟机调试，可以查看文件及flag