web选手入门pwn(24)——koi和bllbl_shellcode_3

主要观点总结

本文主要描述了两个程序安全挑战的问题，涉及栈溢出和栈迁移。

关键观点总结

关键观点1: 第一个问题关于程序'pwn1'的栈溢出。

这个问题中，程序存在栈溢出漏洞，可以利用wrshell()函数的溢出，覆盖栈上的地址到bss地址。解题思路包括构造特定的payload，通过gdb调试找到关键地址，然后发送payload触发栈溢出，最终进入xxx()函数。

关键观点2: 第二个问题关于bllbl_shellcode_3的栈迁移。

这个问题是一个栈迁移攻击，需要控制栈指针到bss区域。通过leave ret指令实现栈迁移，然后向bss上写入数据。由于bss上没有数据，第二次ret会报错，所以需要先向bss上写入shellcode。最终利用read函数加载shellcode并执行。

免责声明