攻防世界PWN之shell題解

shell 首先，檢查一下程序的保護機制 然後，我們用IDA分析 存在棧溢出漏洞 我們先運行程序，發現可以直接輸命令 然而，其他命令都不可用，需要登錄成功才能用 我們看看登錄的邏輯 程序從creds.txt文件中一行一行的讀取，取第一個冒號後面的內容爲用戶名，取第二個冒號後面的內容爲密碼 只要我們輸入的用戶名和密碼存在於那個文件，就登錄成功，然後就能執行shell Main函數裏最外層是死循環，因

>>阅读原文<<