偶尔在学习的阶段慢慢发现的进步 抽空写点笔记记录一会儿

此次作的题目仍是栈溢出漏洞的题目可是并没用用到payload，简单用了下ROPweb

题目描述

除了一个名称 stack2 题目描述是：暂无shell

下载附件运行一下看看流程

保护开启了nx 和canary
流程大概是提供了4个选项的功能：加数、改数还有求平均数啥的。
而后丢到iad里看一下这部分的流程简单分析一下漏洞点。

在这里看仍是蛮正常的，继续向下看功能模块：

在这里能够看到三号选项的功能模块对输入的数值没有作任何限制
没有检查输入数组的边界就意味着能够任意输入
所以在这里形成栈溢出而劫持eip
而后就大概有接下来的思路了：寻找或者构造system("/bin/sh")来控制程序流程获取shell。

system在plt表中的地址为0x8048450

程序中没有/bin/sh 可是找到了这个个东东 可是/bin/bash 中的bash是不能调用bash命令的，因此在这里构造system(sh)同样能完成调用
sh所在的地址位0x8048980 + 7 （空过前面的/bin/ba 读取sh）
计算漏洞点在栈中的偏移，从返回地址retn到输入的地方偏移为0x84数组

exp:

跑一下成功获得shell
bash