nuaactf hello_pwn writeup - 代码天地

nuaactf hello_pwn writeup

其他 2018-12-26 11:49:48 阅读次数: 0

拿到题目
检查下有什么防护：
在这里插入图片描述
直接放到IDA里：
代码很短

数组unk_601068和变量dword_60106C都在.bss段里：

sub40686（）这个函数是读取flag：

这里说下read函数，第一个参数为0，代表标准输入即从终端输入，第三个参数是输入的个数是0x10，即16个字节。
想要读取flag只需变量dword_60106C的值为0x6E756161即可，那就很明显了，只需将dword_60106C的值覆盖为0x6E756161即可。
利用代码如下：
在这里插入图片描述
前面4个A是填充的垃圾数据。
运行该脚本即可拿到flag

猜你喜欢

转载自blog.csdn.net/qq_43394612/article/details/85209530

nuaactf hello_pwn writeup

hello_pwn--writeup

hello_pwn

攻防世界 | hello_pwn

攻防世界--hello_pwn

xctf-pwn hello_pwn

攻防世界—pwn—hello_pwn

XCTF hello_pwn write up

pwn学习（1）攻防世界-hello_pwn

Bugku旧平台pwn writeup

火种CTF PWN easyshellcode writeup

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

writeup

ISCC2018 Reverse & Pwn writeup

2018 百越杯 pwn(format WriteUp)

（PWN）NCTF2019 -- easy rop -- writeup

pwn-200（XDCTF-2015）--writeup

BJDCTF 2nd pwn Writeup

攻防世界pwn新手区writeup

buuoj Pwn writeup 31-40

buuoj Pwn writeup 21-30

buuoj Pwn writeup 11-20

NCTF-2018-PWN之假的真PWN的writeup

NUAACTF-2020 web 解题思路分享

【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup

D0g3_Trash_Pwn_Writeup

2019 第十届 SWPUCTF writeup（Pwn）

2020数字中国虎符CTF-PWN-count writeup

第三届江西CTF reverse pwn writeup

【PWN系列】 Buucf babyheap_0ctf_2017 Writeup

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)