lab-01: 缓冲区溢出
:material-circle-edit-outline: 约 167 个字 :material-clock-time-two-outline: 预计阅读时间 1 分钟
3220104929 241015
stack buffer overflow 实践
本地结果
基本思路:参照 example.py 的框架,通过 asm(shellcraft.sh()) 构建 shellcode,对 stack 上的 buffer 进行覆盖并溢出,进一步覆盖 saved rbp 与 ret addr,实现 ret2shellcode 攻击
结果截图如下图,执行
ls指令后,成功输出当前目录所有文件
远程结果
与本地攻击思路一致,不同的是需先通过 remote() 进行连接
rop 实践 1
结果截图如下图,执行
ls指令后,成功输出当前目录所有文件
与本地攻击思路一致,不同的是需先通过 remote() 进行连接
