CTF PWN入坑

CTF PWN入门(二)
1.攻防世界
when_did_you_born
老规矩,uabntu下查看是几位程序,开了什么保护,然后用ida F5大法,分析CTF PWN入坑
发现一个重要的gets函数,和得到flag的条件。从v5覆盖到v6
上脚本,CTF PWN入坑
然后执行,CTF PWN入坑
得到flag。
2.hello pwn
文件查看发现是64位,用64位ida Pro打开,F5大法得到
CTF PWN入坑
得到一个条件,再看看sub_40086这个函数,
CTF PWN入坑
找到了得到flag的条件,然后CTF PWN入坑
直接覆盖到dword_60106C,直接构造payload=‘a’*4+p64(1853186401),使得下面的if语句为真,
CTF PWN入坑
执行就得到flag。
CTF PWN入坑

CTF PWN入坑

相关文章:

  • 2022-12-23
  • 2022-12-23
  • 2020-05-07
  • 2022-12-23
  • 2021-12-22
  • 2021-05-31
  • 2021-04-28
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2021-11-06
  • 2018-11-26
  • 2021-07-17
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode