![[pwn笔记1]stack-one和stack-two (Phoenix)](/101733274_p0.png)
这两道非常简单,而且只有数据读入方式的区别。跟zero一样,只是对覆盖的数据有要求。
stack-one
将程序第一个参数
strcpy到字符串。
在gdb中run后面直接接参数即可带上参数。
pwntools的sh.run可以接收字节数组作为参数,里面可包含启动参数。(看了下文档,对于run方法:Backward compatibility. Use system()
)
stack-two
这次是写到环境变量里。
做到这里发现环境变量里写"\0"进去会出问题,我们要求写入的是32位数据,不应该用p64,用了就会自动补0,然后报错。
预览: