攻防世界--进阶区--forgot
1.获取基本信息
32位/只有NX保护
2.IDA进行中
1.main函数
输入的地方,是溢出点__isoc99_scanf("%s", v2);
fgets(s, 32, stdin);fgets函数对输入的数据有限制,所以不会造成溢出
2.int sub_80486CC()
可以拿到flag的函数地址
main函数的内容还挺多的,1张没截完
第二张是一个for循环
额...........最后一行的代码不是很好看,查了查,可以看看它的汇编
应该是调用v3[--v5]的一个函数
[esp+78h]就是v5的位置
要是可以控制v5也就可以调用函数了
在for循环内v5的值一直在发生改变,所以不能让v5进入循环
让v5一直等于它的初值1 ,然后返回v3[0],将其覆盖为flag的地址
上面v2输入是溢出点
v2的长度为32,将v2填充满就会覆盖v3,所以偏移为32
但是这里的垃圾字符有讲究,不能随便用
不能让v5进for循环,还有一个限制条件
3.准备EXP
from pwn import*
p=process('./forgot')
payload='A'*0x20+p32(0x80486CC)p.sendlineafter("What is your name?\n> ","11111")
p.sendlineafter("Enter the string to be validate\n> ",payload)p.interactive()
攻防世界--进阶区--forgot相关推荐
- 攻防世界-进阶区-Miscellaneous-200
前言: 今天的第三题个题目,写完睡觉 题目: 下载好附件之后发现是一个txt文件,全是三原色数值,于是想到生成图片, 代码如下: from ast import literal_eval from P ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- 攻防世界新手区MISC-如来十三掌
攻防世界新手区MISC-如来十三掌 题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
0x00 说明 刷android ctf题,感觉涉及的点不错,分享一下做题过程. 题目: 2015 RCTF / 攻防世界高手区 where 描述(提示): Where is the flag.(Th ...
- 攻防世界进阶upload
攻防世界进阶upload 注册登陆后,发现上传页面 试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为j ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
- XCTF攻防世界练习区-web题(新手)
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...
- 【愚公系列】2021年11月 攻防世界-进阶题-MISC-025(Miscellaneous-200)
文章目录 一.Miscellaneous-200 二.答题步骤 1.python 总结 一.Miscellaneous-200 文件:攻防世界下载对应文件 二.答题步骤 1.python 下载附件得到 ...
最新文章
- html用户注册信息,首页-用户注册-填写注册信息
- VMware View 与Citrix XenDesktop对决之用户体验篇
- DNS主从类型的架设
- [YTU]_2919( Shape系列-5)
- 龟兔赛跑——多线程练习
- oracle备份片校验,oracle rman 备份日志单独备份和交叉校验
- java学习笔记:Storm 常用配置
- MySQL松散索引扫描与紧凑索引扫描
- php修改语法错误,php语法检查的方法总结
- c#设计模式之简单工厂
- matlab卷积不从0开始,matlab 编辑卷积出错
- VBA 函数 过程之间互相调用的技巧
- PC版Android系统声卡驱动,android下调试声卡驱动之概述
- Apollo - 阿波罗配置中心使用,一文搞定!
- 搭建Linux内核代码浏览工具LXR
- Unity SteamVR报错问题却影响运行的记录(Log path could not be located (112)“)
- Chrome 去掉“该网站的安全证书不受信任!”的提示
- python 常见算法题
- CC00007.CloudOpenStack——|OpenStack组件.V02|——|openstack-keystone|controller节点下部署Key
- 夏雨老师:告诉你常见颜色对人心理上的影响