mcmuyanga的博客

CTFHubWeb网上收集的资料，本地上传，原文链接丢失，只是整理了一下，记录一下做题过程，信息泄露目录遍历用python脚本找一下flag.txt的路径import requestsurl = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/"for i in range(5): for j in range(5): url_test =url+"/"+s

文章目录一、ret2text二、ret2shellcode一、ret2text例行检查,64位程序，没有开启任何保护本地运行一下情况，看看大概的情况64位ida载入，检索程序里的字符串发现了bin/sh要满足条件才可以执行，但是我们可以直接跳转到0x4007B8去system（‘/bin/sh’）看main函数第8行，gets函数读入没有限制数据的长度，明显的溢出，溢出ret到执行system（‘/bin/sh’）的地址即可from pwn import *#p=proc