1.获取基本信息

32位/只有NX保护

2.IDA进行中

1.main函数

输入的地方,是溢出点__isoc99_scanf("%s", v2);

fgets(s, 32, stdin);fgets函数对输入的数据有限制,所以不会造成溢出

2.int sub_80486CC()

可以拿到flag的函数地址

main函数的内容还挺多的,1张没截完

第二张是一个for循环

额...........最后一行的代码不是很好看,查了查,可以看看它的汇编

应该是调用v3[--v5]的一个函数

[esp+78h]就是v5的位置

要是可以控制v5也就可以调用函数了

在for循环内v5的值一直在发生改变,所以不能让v5进入循环

让v5一直等于它的初值1 ,然后返回v3[0],将其覆盖为flag的地址

上面v2输入是溢出点

v2的长度为32,将v2填充满就会覆盖v3,所以偏移为32

但是这里的垃圾字符有讲究,不能随便用

不能让v5进for循环,还有一个限制条件

3.准备EXP

from pwn import*
p=process('./forgot')
payload='A'*0x20+p32(0x80486CC)p.sendlineafter("What is your name?\n> ","11111")
p.sendlineafter("Enter the string to be validate\n> ",payload)p.interactive()

攻防世界--进阶区--forgot相关推荐

攻防世界-进阶区-Miscellaneous-200
前言: 今天的第三题个题目,写完睡觉题目: 下载好附件之后发现是一个txt文件,全是三原色数值,于是想到生成图片, 代码如下: from ast import literal_eval from P ...
攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下翻译了一下,应该是判断邮箱是否合乎规矩. ...
攻防世界新手区MISC-如来十三掌
攻防世界新手区MISC-如来十三掌题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...
攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
android 克隆攻击原理,通过CTF学习Android漏洞（炸弹引爆+dex修复）2015 RCTF / 攻防世界高手区 where...
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程. 题目: 2015 RCTF / 攻防世界高手区 where 描述(提示): Where is the flag.(Th ...
攻防世界进阶upload
攻防世界进阶upload 注册登陆后,发现上传页面试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为j ...
逆向迷宫题总结（持续更新） 2020华南师大CTF新生赛maze，攻防世界新手区：NJUPT CTF 2017，BUUCTF：不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
XCTF攻防世界练习区-web题(新手)
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...
【愚公系列】2021年11月攻防世界-进阶题-MISC-025(Miscellaneous-200)
文章目录一.Miscellaneous-200 二.答题步骤 1.python 总结一.Miscellaneous-200 文件:攻防世界下载对应文件二.答题步骤 1.python 下载附件得到 ...

攻防世界--进阶区--forgot