小编swi*_*ese的帖子

GDB：更改堆栈中内存中的字符串

我正在尝试通过Capture-the-Flag实时VM进行操作，并在尝试使用gdb更改在堆栈上传递的值（最后要推送的项）时陷入困境：

system("date");

Run Code Online (Sandbox Code Playgroud)

至

system("ash");

Run Code Online (Sandbox Code Playgroud)

到目前为止，我的gdb努力如下：

堆

我感兴趣的地址是堆栈上的最后一个项目（下面的堆栈列表中的第一个）

(gdb) p $esp
$1 = (void *) 0xbf902690

(gdb) x/32w 0xbf902690
0xbf902690: 0x080485ff  0x0000044c  0xb7783ff4  0xbf9026b8
0xbf9026a0: 0xb76a8fa9  0xb7797356  0x08048529  0x0000044c
0xbf9026b0: 0x08048520  0x08048410  0xbf902728  0xb7695cf7
0xbf9026c0: 0x00000001  0xbf902754  0xbf90275c  0xbf9026e4
....
(gdb) x/s 0x080485ff
0x80485ff:   "date"
(gdb) x/s *0x080485ff
0x65746164:  <Address 0x65746164 out of bounds>
(gdb)

Run Code Online (Sandbox Code Playgroud)

尝试更改内存1

(gdb) set {const char [4] *}0x080485ff = "ash "
(gdb) x/s 0x080485ff
0x80485ff:   "\b`\354\b"
(gdb)

Run Code Online (Sandbox Code Playgroud)

如您所见，我操纵了指针。

尝试更改内存2

(gdb) set *((const char *)0x080485ff) = "ash " …

Run Code Online (Sandbox Code Playgroud)

gdb exploit internals

swi*_*ese

lucky-day

4
推荐指数

1
解决办法

2156
查看次数

标签统计

exploit ×1

gdb ×1

internals ×1

GDB：更改堆栈中内存中的字符串

标签 统计

小编swi_ese的帖子

标签统计