XCTF level0 write up - 代码天地

XCTF level0 write up

其他 2019-10-02 00:37:55 阅读次数: 0

nc 一下所给的地址，大概就是这样。下面用ida pro看一下文件的源码。

乍一看，并没有看出什么问题。

这是write函数，没有什么破绽。

下面看一下vulnerable_function()

这有一个read,可以利用这个buf进行溢出，覆盖掉返回地址，劫持程序执行流，执行我们想执行的方法。通常我们的目的是去执行 system("/bin/sh")。

在列表中我们看到一个callsystem

将它的地址作为返回地址即可。

接下来就可以编写exp。

喜提flag。

猜你喜欢

转载自www.cnblogs.com/mzstar/p/11616501.html

XCTF level0 write up

XCTF level3 write up

XCTF warmup write up

XCTF forgot write up

XCTF hello_pwn write up

xctf攻防世界web新手练习区--write up

XCTF(攻防世界)—进阶web题Write Up(二)

XCTF when_did_you_born write up

XCTF(攻防世界)—进阶web题Write Up(一)

攻防世界(XCTF)WEB(进阶区)write up(一)

攻防世界(XCTF)WEB(进阶区)write up(四)

xctf--新手练习区--level0

Billu_b0x 靶机 write up

Write-up-Toppo

Write-up-Violator

write up社工进阶

write up 杂项：telenet

Jarvis OJ FindKey Write Up

SCTF simple Write Up Reverse

Hello Write Up DDCTF 2017

FindPass Write Up Jarvis OJ

Jarvis OJ Smali Write Up

Wechall.No_Escape write up

实验吧 recursive write up

Write-up-NODE-1

[Write-up]-Trollcave: 1.2

Write-up-Bulldog2

Hackinglab基础关Write Up

i春秋 crypto write up

Write-Up-wakanda-1

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)